Usai Klaim Sebar Data, Hacker Beri 3 Pesan untuk Nasabah BSI

KOMPAS.com - Kelompok peretas spesialis ransomware "LockBit" mengeklaim telah mengunggah data nasabah PT Bank Syariah Indonesia Tbk (BSI) di dark web. Selain mengunggah data, hacker juga memposting pesan yang ditujukan untuk nasabah.

Hal ini diungkapkan platform intelijen dan investigasi dark web yang aktif di Twitter, Dark Tracer (@darktracer_int) pagi ini, Selasa (16/5/2023).

Secara umum pesan itu terdiri dari tiga rekomendasi agar nasabah tidak lagi memakai layanan BSI. Pasalnya, peretas itu menilai kemampuan bank tersebut masih lemah dalam menjaga data pribadi nasabah.

"Yang paling penting, stop penggunaan BSI. Mereka tidak tahu bagaimana melindungi uang dan data pribadi Anda dari penjahat. Mereka bahkan tidak bisa memulihkan situsnya dalam seminggu," demikian pesan awal hacker kepada nasabah BSI, dikutip dari tangkapan layar yang dibagikan @darktracer_int.

Serupa dengan pesan pertama, poin dari pesan kedua menyarankan nasabah agar meminta keluarga maupun teman untuk berhenti memakai BSI.

Baca juga: Hacker LockBit Disebut Minta Tebusan Rp 296 Miliar untuk Data BSI, tapi Ditawar Setengah Harga

Sementara itu, pesan ketiga dari LockBit menekankan bahwa BSI harus memberikan kompensasi kepada nasabah. Bila rekomendasi ini tidak dipenuhi, hacker itu menyarankan nasabah untuk menggugat pihak BSI karena melanggar undang-undang pribadi.

"Jika Anda menemukan data diri Anda, segera ke pengadilan dan gugat BSI. Mereka melanggar undang-undang pribasi dan membuat Anda diliputi kekhawatiran," lanjut pesan itu.

The negotiation period has ended, and the LockBit ransomware group has finally made all the stolen data from Bank Syariah Indonesia public on the dark web. pic.twitter.com/jQSmiCM1Ln

— Fusion Intelligence Center @ DarkTracer (@darktracer_int) May 16, 2023

Dalam pesan poin ketiga itu, LockBit juga menyatakan bahwa mereka bisa mengatasi masalah serangan BSI, asalkan mereka dibayar, ketimbang mengorbankan nasabah.

Seperti disinggung di atas, LockBit mengeklaim telah memublikasikan data penting BSI ke dark web. Namun kelompok hacker itu menyatakan tidak semua data diungkap, termasuk soal informasi celah sistem BSI yang sudah diserang.

Mereka mengeklaim masih menyimpan sebagian data yang paling penting untuk serangan selanjutnya.

"Kami menyimpan sebagian kecil data yang paling menarik untuk kami sendiri pasca-eksploitasi. Sampai jumpa lagi," pungkas kelompok hakcer itu.

Baca juga: Mengenal Ransomware LockBit 3.0 yang Diduga Serang BSI dan Cara Kerjanya

Data nasabah diumbar di dark web

Data penting BSI sebelumnya disandera oleh LockBit. Agar data itu bisa diakses lagi, mereka menawarkan tebusan kepada pihak BSI.

Mereka juga memasang batas waktu negosiasi, yaitu hingga 15 Mei pukul 23 UTC, atau 16 Mei pukul 07.00 WIB bila tawaran itu diterima.

Namun hingga batas waktu yang ditentukan telah habis, tampaknya negosiasi atau kesepakatan tidak berhasil.

"Periode negosiasi telah berakhir, dan kelompok ransomware LockBit akhirnya telah membuat semua data BSI yang telah mereka 'sandera' bocor ke publik di dark web," kata akun @darktracer_int.

Dalam postingan tersebut, tercantum bahwa LockBit telah membocorkan sejumlah basis data milik perusahaan seperti data operasional bank, data bisnis, data beberapa pejabat, data karyawan, berbagai dokumen internal, dan lain sebagainya.

Bukti data tersebut di atas telah dibocorkan adalah dengan adanya screenshot yang diunggah oleh pihak LockBit.

Baca juga: LockBit Disebut Sudah Sebar Data Nasabah BSI di Dark Web Pagi Ini

Hingga berita ini ditayangkan, KompasTekno telah berusaha menghubungi pihak BSI, namun belum mendapatkan respons.

Layanan BSI sendiri sempat mengalami error selama beberapa hari sejak 8 Mei hingga 11 Mei 2023. Walau sudah berangsur pulih, masalah ini sempat membuat nasabah tidak dapat melakukan transaksi di kantor cabang, ATM, bahkan BSI Mobile.

Gangguan layanan tersebut, disebut pihak BSI, awalnya disebutkan karena proses maintenance (perawatan sistem). Setelah beberapa hari tidak berangsur pulih, Menteri BUMN Erick Thohir mengakui adanya serangan terhadap sistem BSI, tetapi tidak diperinci seperti apa serangan yang terjadi.

Beberapa hari lalu, LockBit mengeklaim sebagai dalang di balik gangguan layanan BSI selama berhari-hari.