Kronologi Layanan BSI Eror, Down Berhari-hari dan "Dipalak" Hacker Ransomware Ratusan Miliar

LockBit ransomware gang claimed responsibility for the disruption of all services at Bank Syariah Indonesia, stating that it was a result of their attack. They also announced that they have stolen 15 million customer records, employee information, and approximately 1.5 terabytes… pic.twitter.com/pSp4H41BTb

— Fusion Intelligence Center @ DarkTracer (@darktracer_int) May 12, 2023

Dalam gambar yang diunggah Dark Tracer, peretas mengaku telah mencuri sekitar 1,5 TB (terabyte) data yang ada di dalam sistem bank. Data tersebut diklaim terdiri dari 9 database yang berisi 15 juta data nasabah dan karyawan.

Sekumpulan data yang diklaim berhasil dicuri dari BSI itu, antara lain meliputi nomor HP, alamat, nama, informasi dokumen, jumlah saldo bank, nomor kartu, transaksi yang dilakukan, dsb), dokumen finansial, legal, NDA (kontrak kerja bank/non-disclosure agreement), dan kata sandi (passwords) semua layanan internal dan eksternal yang ada di bank.

Selain menyebutkan data apa saja yang sudah dicuri, peretas juga mengancam bakal membocorkan data nasabah. Peretas meminta pihak BSI untuk menghubungi para peretas dalam waktu 72 jam untuk menyelesaikan masalah.

Peretas minta BSI bayar tebusan Rp 296 miliar, tetapi diduga telah ditawar

72 jam berlalu sejak klaim serangan dan ancaman dilayangkan, peretas akhirnya membocorkan data yang diduga milik BSI. Pada 15 Mei pukul 23 UTC atau 16 Mei pukul 07.00 WIB, peretas membocorkan data tersebut di dark web.

Informasi ini juga disampaikan oleh akun @darktracer_int di Twitter. Data yang telah dikunci atau “disandera” dibocorkan di dark web oleh peretas karena waktu negosiasi untuk menyelesaikan masalah telah habis dan tidak mencapai kesepakatan.

The negotiation period has ended, and the LockBit ransomware group has finally made all the stolen data from Bank Syariah Indonesia public on the dark web. pic.twitter.com/jQSmiCM1Ln

— Fusion Intelligence Center @ DarkTracer (@darktracer_int) May 16, 2023

Dari unggahan @darktracer_int, diketahui bahwa kelompok peretas LockBit telah membocorkan sejumlah basis data yang diduga milik BSI, seperti data operasional bank, data bisnis, data beberapa pejabat, data karyawan, dokumen internal, dan lain sebagainya.

Baca juga: LockBit Disebut Sudah Sebar Data Nasabah BSI di Dark Web Pagi Ini

Selain membocorkan data, peretas juga memberi sejumlah pesan ke pelanggan BSI. Secara umum, peretas menyarankan agar pelanggan tak lagi memakai BSI karena perusahaan itu tak mampu melindungi data pribadi mereka.

Sementera itu, seperti serangan ransomware pada umumnya, adapun maksud dari negosiasi yang ditawarkan kelompok peretas LockBit pada BSI adalah membayar tebusan dengan nominal tertentu untuk mengembalikan data yang “disandera”.

Pada twit akun @darktracer_int yang terbaru dalam kasus ini, LockBit juga disebut mengungkap nominal tebusan yang diminta kepada pihak BSI, yaitu sebesar 20 juta dollar AS atau setara Rp 296,4 miliar.

The LockBit ransomware gang has also made public the chat logs related to the negotiation with BSI. They demanded a ransom amount of 20 million USD dollars (295,619,469,026 IDR Rupiah). pic.twitter.com/npzPz5ojq9

— Fusion Intelligence Center @ DarkTracer (@darktracer_int) May 16, 2023

Nominal tebusan itu terungkap dari riwayat obrolan (chat log) LockBit dengan username *************6B2E47 yang diyakini merupakan pihak BSI.

Dalam riwayat percakapan yang diunggah @darktracer_int itu, username dengan nomor belakang "6B2E47" awalnya menawarkan untuk menebus data yang dicuri dengan nominal 100 ribu dollar AS (kira-kira Rp 1,48 miliar).

Namun, LockBit meminta uang tebusan sebesar 20 juta dollar AS atau setara Rp 296,4 miliar. Pengguna "6B2E47" merasa nominal yang diajukan LockBit terlalu besar dan menawarnya setengah harga menjadi 10 juta dollar AS (sekitar Rp 148,2 miliar).

Akhir percakapan tersebut tak bisa diketahui lebih lanjut. Namun, jelasnya, data yang diduga milik BSI telah dibocorkan LockBit ke dark web sebagai pertanda bahwa negosiasi pembayaran tebusan tak mencapai kesepakatan.

Tanggapan BSI atas klaim serangan ransomware LockBit 3.0

Menanggapi klaim peretas yang telah menyerang sistem BSI dan menyebar data para nasabah, Corporate Secretary BSI, Gunawan A. Hartoyo mengatakan perseroan akan berkoordinasi dengan otoritas, terkait isu ini.

"Kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami juga akan bekerja sama dengan otoritas terkait dengan isu kebocoran data,” ujar Gunawan dalam keterangan tertulis, Selasa (16/5/2023).

Baca juga: BSI Diduga Diserang Ransomware, Kominfo dan BSSN Koordinasi soal Mitigasi

Gunawan juga menuturkan, BSI terus meningkatkan upaya pengamanan untuk memperkuat digitalisasi dan keamanan sistem perbankan dengan prioritas utama menjaga data dan dana nasabah.