cpu-data.info

- Kelompok peretas spesialis ransomware "LockBit" mengeklaim telah mengunggah data nasabah PT Bank Syariah Indonesia Tbk (BSI) di dark web. Selain mengunggah data, hacker juga memposting pesan yang ditujukan untuk nasabah.

Hal ini diungkapkan platform intelijen dan investigasi dark web yang aktif di Twitter, Dark Tracer (@darktracer_int) pagi ini, Selasa (16/5/2023).

Secara umum pesan itu terdiri dari tiga rekomendasi agar nasabah tidak lagi memakai layanan BSI. Pasalnya, peretas itu menilai kemampuan bank tersebut masih lemah dalam menjaga data pribadi nasabah.

"Yang paling penting, stop penggunaan BSI. Mereka tidak tahu bagaimana melindungi uang dan data pribadi Anda dari penjahat. Mereka bahkan tidak bisa memulihkan situsnya dalam seminggu," demikian pesan awal hacker kepada nasabah BSI, dikutip dari tangkapan layar yang dibagikan @darktracer_int.

Serupa dengan pesan pertama, poin dari pesan kedua menyarankan nasabah agar meminta keluarga maupun teman untuk berhenti memakai BSI.

Baca juga: Hacker LockBit Disebut Minta Tebusan Rp 296 Miliar untuk Data BSI, tapi Ditawar Setengah Harga

Sementara itu, pesan ketiga dari LockBit menekankan bahwa BSI harus memberikan kompensasi kepada nasabah. Bila rekomendasi ini tidak dipenuhi, hacker itu menyarankan nasabah untuk menggugat pihak BSI karena melanggar undang-undang pribadi.

"Jika Anda menemukan data diri Anda, segera ke pengadilan dan gugat BSI. Mereka melanggar undang-undang pribasi dan membuat Anda diliputi kekhawatiran," lanjut pesan itu.

The negotiation period has ended, and the LockBit ransomware group has finally made all the stolen data from Bank Syariah Indonesia public on the dark web. pic.twitter.com/jQSmiCM1Ln

— Fusion Intelligence Center @ DarkTracer (@darktracer_int) May 16, 2023

Dalam pesan poin ketiga itu, LockBit juga menyatakan bahwa mereka bisa mengatasi masalah serangan BSI, asalkan mereka dibayar, ketimbang mengorbankan nasabah.

Seperti disinggung di atas, LockBit mengeklaim telah memublikasikan data penting BSI ke dark web. Namun kelompok hacker itu menyatakan tidak semua data diungkap, termasuk soal informasi celah sistem BSI yang sudah diserang.

Mereka mengeklaim masih menyimpan sebagian data yang paling penting untuk serangan selanjutnya.

"Kami menyimpan sebagian kecil data yang paling menarik untuk kami sendiri pasca-eksploitasi. Sampai jumpa lagi," pungkas kelompok hakcer itu.

Baca juga: Mengenal Ransomware LockBit 3.0 yang Diduga Serang BSI dan Cara Kerjanya

Data nasabah diumbar di dark web

Data penting BSI sebelumnya disandera oleh LockBit. Agar data itu bisa diakses lagi, mereka menawarkan tebusan kepada pihak BSI.

Mereka juga memasang batas waktu negosiasi, yaitu hingga 15 Mei pukul 23 UTC, atau 16 Mei pukul 07.00 WIB bila tawaran itu diterima.

Namun hingga batas waktu yang ditentukan telah habis, tampaknya negosiasi atau kesepakatan tidak berhasil.

"Periode negosiasi telah berakhir, dan kelompok ransomware LockBit akhirnya telah membuat semua data BSI yang telah mereka 'sandera' bocor ke publik di dark web," kata akun @darktracer_int.