LockBit Disebut Sudah Sebar Data Nasabah BSI di Dark Web Pagi Ini

KOMPAS.com - Kelompok peretas spesialis ransomware “LockBit” dikabarkan telah membocorkan data nasabah PT Bank Syariah Indonesia Tbk (BSI) di dark web. 

Sebelumnya, data penting BSI disandera oleh LockBit, dan mereka meminta tebusan agar data tersebut bisa diakses lagi.

Namun hingga batas waktu yang ditentukan telah habis, yaitu 15 Mei pukul 23 UTC, atau 16 Mei pukul 07.00 WIB, nampaknya negosiasi atau kesepakatan tidak berhasil.

Hal ini diungkapkan platform intelijen dan investigasi dark web yang aktif di Twitter, Dark Tracer (@darktracer_int) pagi ini, Selasa (16/5/2023).

Baca juga: Usai Klaim Sebar Data, Hacker Beri 3 Pesan untuk Nasabah BSI

"Periode negosiasi telah berakhir, dan kelompok ransomware LockBit akhirnya telah membuat semua data BSI yang telah mereka 'sandera' bocor ke publik di dark web," kata akun @darktracer_int.

The negotiation period has ended, and the LockBit ransomware group has finally made all the stolen data from Bank Syariah Indonesia public on the dark web. pic.twitter.com/jQSmiCM1Ln

— Fusion Intelligence Center @ DarkTracer (@darktracer_int) May 16, 2023

Dalam postingan tersebut, tercantum bahwa LockBit telah membocorkan sejumlah basis data yang milik perusahaan seperti data operasional bank, data bisnis, data beberapa pejabat, data karyawan, berbagai dokumen internal, dan lain sebagainya. 

Baca juga: Mengenal Ransomware LockBit 3.0 yang Diduga Serang BSI dan Cara Kerjanya

Bukti data tersebut di atas telah dibocorkan adalah dengan adanya screenshot yang diunggah oleh pihak LockBit.

Selain mengunggah screenshot, LockBit juga memberikan imbauan kepada para nasabah BSI bahwa mereka harus segera beralih menggunakan layanan bank lain. Sebab, LockBit mengeklaim BSI tidak bertanggung jawab atas data nasabah mereka.

Menanggapi klaim hacker yang telah menyebar data nasabah BSI, Corporate Secretary BSI, Gunawan A. Hartoyo mengatakan perseroan akan berkoordinasi dengan otoritas, terkait isu ini.

"Kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami juga akan bekerja sama dengan otoritas terkait dengan isu kebocoran data,” ujarnya dalam keterangan tertulis, Selasa (16/5/2023).

Gunawan juga menuturkan, BSI terus meningkatkan upaya pengamanan untuk memperkuat digitalisasi dan keamanan sistem perbankan dengan prioritas utama menjaga data dan dana nasabah.

Baca juga: Hacker LockBit Disebut Minta Tebusan Rp 296 Miliar untuk Data BSI, tapi Ditawar Setengah Harga

Dugaan sistem BSI terkena ransomware

Seperti diwartakan sebelumnya, layanan BSI sempat mengalami error selama beberapa hari sejak 8 Mei hingga 11 Mei 2023. Walau sudah berangsur pulih, masalah ini sempat membuat nasabah tidak dapat melakukan transaksi di kantor cabang, ATM, bahkan BSI Mobile.

Gangguan layanan tersebut, disebut pihak BSI, awalnya disebutkan karena proses maintenance (perawatan sistem). Setelah beberapa hari tidak berangsur pulih, Menteri BUMN Erick Thohir mengakui adanya serangan terhadap sistem BSI, tetapi tidak diperinci seperti apa serangan yang terjadi.

Sejumlah pihak dan pakar meyakini bahwa serangan siber yang menimpa BSI adalah jenis ransomware. Ransomware adalah malware yang digunakan hacker untuk mengancam dan meminta uang tebusan dari korban.

Ransomware masuk ke perangkat korban melalui berbagai cara, seperti link palsu e-mail, pesan instan, atau situs web. Ransomware dapat mengunci komputer dan mengenkripsi file penting yang telah ditentukan sebelumnya dengan kata sandi.

Baca juga: Intel AS di Balik Ransomware yang Menyerang Rumah Sakit Indonesia

Diserang ransomware LockBit 3.0

Pada Sabtu (13/5/2023) kemarin, platform intelijen dan investigasi dark web yang aktif di Twitter, Dark Tracer (@darktracer_int) mengungkapkan bahwa kelompok peretas spesialis ransomware “LockBit 3.0” mengaku telah melakukan serangan ke sistem layanan BSI sehingga membuat adanya gangguan.

“Kelompok ransomware LockBit mengaku bertanggung jawab atas gangguan layanan di Bank Syariah Indonesia (BSI). (Mereka) menyatakan bahwa itu (gangguan) adalah akibat dari serangan mereka,” tulis Dark Tracer.

Dalam gambar yang diunggah Dark Tracer, hacker mengaku telah mencuri sekitar 1,5 TB (terabyte) data yang ada di dalam sistem bank.

Lockbit Pesan tuntutan grup peretas LockBit yang menyendera data Bank Syariah Indonesia (BSI).

“Manajemen bank tidak punya alasan yang lebih baik selain berbohong kepada nasabah dan mitra perusahaan, yakni melaporkan adanya sejenis 'masalah teknis' yang sedang dilakukan oleh bank,” jelas para peretas tersebut.

Adapun data yang dicuri setidaknya ada lima jenis, yakni 9 basis data yang terdiri dari data 15 juta nasabah dan karyawan.

Baca juga: 5 Serangan Ransomware Terbesar, Ada yang Minta Tebusan Rp 1 Triliun

Data tersebut meliputi nomor HP, alamat, nama, informasi dokumen, jumlah saldo bank, nomor kartu, transaksi yang dilakukan, dsb), dokumen finansial, legal, NDA (kontrak kerja bank/non-disclosure agreement), dan kata sandi (password) semua layanan internal dan eksternal yang ada di bank.

Selain menyebutkan data apa saja yang sudah dicuri, hacker juga mengancam bakal membocorkan data nasabah.

Hacker meminta pihak BSI untuk menghubungi para peretas dalam waktu 72 jam untuk menyelesaikan masalah. Jika tidak, data nasabah yang akan menjadi taruhannya.

“Untuk seluruh nasabah dan mitra perusahaan yang mengalami pencurian data. Jika Bank Syariah Indonesia menghargai reputasi, nasabah, dan mitra perusahaan, mereka akan menghubungi kami dan (data) Anda tidak akan terancam,” ancam sang peretas.

“Jika tidak, kami merekomendasikan Anda untuk berhenti bekerja sama dengan perusahaan ini,” tutup pesan tersebut.