Usai Klaim Sebar Data, Hacker Beri 3 Pesan untuk Nasabah BSI

KOMPAS.com - Kelompok peretas spesialis ransomware "LockBit" mengeklaim telah mengunggah data nasabah PT Bank Syariah Indonesia Tbk (BSI) di dark web. Selain mengunggah data, hacker juga memposting pesan yang ditujukan untuk nasabah.

Hal ini diungkapkan platform intelijen dan investigasi dark web yang aktif di Twitter, Dark Tracer (@darktracer_int) pagi ini, Selasa (16/5/2023).

Secara umum pesan itu terdiri dari tiga rekomendasi agar nasabah tidak lagi memakai layanan BSI. Pasalnya, peretas itu menilai kemampuan bank tersebut masih lemah dalam menjaga data pribadi nasabah.

"Yang paling penting, stop penggunaan BSI. Mereka tidak tahu bagaimana melindungi uang dan data pribadi Anda dari penjahat. Mereka bahkan tidak bisa memulihkan situsnya dalam seminggu," demikian pesan awal hacker kepada nasabah BSI, dikutip dari tangkapan layar yang dibagikan @darktracer_int.

Serupa dengan pesan pertama, poin dari pesan kedua menyarankan nasabah agar meminta keluarga maupun teman untuk berhenti memakai BSI.

Baca juga: Hacker LockBit Disebut Minta Tebusan Rp 296 Miliar untuk Data BSI, tapi Ditawar Setengah Harga

Sementara itu, pesan ketiga dari LockBit menekankan bahwa BSI harus memberikan kompensasi kepada nasabah. Bila rekomendasi ini tidak dipenuhi, hacker itu menyarankan nasabah untuk menggugat pihak BSI karena melanggar undang-undang pribadi.

"Jika Anda menemukan data diri Anda, segera ke pengadilan dan gugat BSI. Mereka melanggar undang-undang pribasi dan membuat Anda diliputi kekhawatiran," lanjut pesan itu.

The negotiation period has ended, and the LockBit ransomware group has finally made all the stolen data from Bank Syariah Indonesia public on the dark web. pic.twitter.com/jQSmiCM1Ln

— Fusion Intelligence Center @ DarkTracer (@darktracer_int) May 16, 2023

Dalam pesan poin ketiga itu, LockBit juga menyatakan bahwa mereka bisa mengatasi masalah serangan BSI, asalkan mereka dibayar, ketimbang mengorbankan nasabah.

Seperti disinggung di atas, LockBit mengeklaim telah memublikasikan data penting BSI ke dark web. Namun kelompok hacker itu menyatakan tidak semua data diungkap, termasuk soal informasi celah sistem BSI yang sudah diserang.

Mereka mengeklaim masih menyimpan sebagian data yang paling penting untuk serangan selanjutnya.