cpu-data.info

Hacker LockBit Disebut Minta Tebusan Rp 296 Miliar untuk Data BSI, tapi Ditawar Setengah Harga

Ilustrasi ransomware. Apa itu pengertian ransomware. Jenis-jenis ransomware.
Lihat Foto

- Kelompok peretas spesialis ransomware "LockBit" mengeklaim dirinya sebagai dalang di balik gangguan layanan PT Bank Syariah Indonesia Tbk (BSI) beberapa waktu lalu.

LockBit disebut mencuri dan menyandera data penting BSI seperti data alamat, nama, informasi dokumen, jumlah saldo bank, transaksi yang dilakukan, dokumen finansial dan legal.

LockBit pun meminta uang tebusan agar data BSI dikembalikan dan bisa diakses lagi. Namun, sampai batas waktu yang ditetapkan yakni pada Selasa (16/5/2023) pagi waktu Indonesia, BSI dan hacker tampaknya belum mencapai kata sepakat soal tebusan itu.

Alhasil, LockBit dikabarkan telah membocorkan data nasabah PT Bank Syariah Indonesia Tbk (BSI) di dark web.

Baca juga: LockBit Disebut Sudah Sebar Data Nasabah BSI di Dark Web Pagi Ini

Yang terbaru, LockBit juga disebut mengungkap nominal tebusan yang diminta kepada pihak BSI, yaitu sebesar 20 juta dollar AS atau setara Rp 296,4 miliar.

Nominal tebusan itu terungkap dari riwayat obrolan (chat log) LockBit dengan username *************6B2E47 yang diyakini merupakan pihak BSI.

Riwayat percakapan tersebut dibagikan oleh platform intelijen dan investigasi dark web yang aktif di Twitter, Dark Tracer (@darktracer_int) siang ini, Selasa (16/5/2023).

Ditawar setengah harga

Dalam riwayat percakapan yang dibagikan Dark Tracer, terlihat awalnya username dengan nomor belakang "6B2E47" itu menawarkan untuk menebus data yang dicuri dengan nominal 100 ribu dollar AS (kira-kira Rp 1,48 miliar).

Namun, LockBit disebut meminta uang tebusan sebesar 20 juta dollar AS atau setara Rp 296,4 miliar.

Pengguna "6B2E47" yang diyakini merupakan pihak BSI, merasa nominal yang diajukan LockBit terlalu besar. Lalu, ia disebut menawar uang tebusan permintaan LockBit menjadi setengah harga yaitu 10 juta dollar AS (sekitar Rp 148,2 miliar).

Selain itu, pengguna "6B2E47" juga meminta satu sampel username dan password yang dicuri dari database BSI. 

Tak diketahui kelanjutan dari percakapan tersebut. Sebab, chat log hanya menampilkan secuil percakapan singkat antara LockBit dengan pengguna "6B2E47".

Baca juga: Mengenal Ransomware LockBit 3.0 yang Diduga Serang BSI dan Cara Kerjanya

Namun, bila mengacu pada laporan Dark Tracer tadi pagi bahwa LockBit sudah membocorkan sejumlah basis data yang dicuri dari BSI, maka negosiasi antara BSI dan LockBit tampaknya tidak mencapai kata sepakat.

"Periode negosiasi telah berakhir, dan kelompok ransomware LockBit akhirnya telah membuat semua data BSI yang telah mereka 'sandera' bocor ke publik di dark web," kata akun @darktracer_int.

Bukti data tersebut di atas telah dibocorkan adalah dengan adanya screenshot yang diunggah oleh pihak LockBit.

Selain mengunggah screenshot, LockBit juga memberikan imbauan kepada para nasabah BSI bahwa mereka harus segera beralih menggunakan layanan bank lain. Sebab, LockBit mengeklaim BSI tidak bertanggung jawab atas data nasabah mereka.

Kata BSI

Menanggapi klaim hacker yang telah menyebar data nasabah BSI, Corporate Secretary BSI, Gunawan A. Hartoyo mengatakan perseroan akan berkoordinasi dengan otoritas, terkait isu ini.

"Kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami juga akan bekerja sama dengan otoritas terkait dengan isu kebocoran data,” ujar Gunawan dalam keterangan tertulis, Selasa (16/5/2023).

Gunawan juga menuturkan, BSI terus meningkatkan upaya pengamanan untuk memperkuat digitalisasi dan keamanan sistem perbankan dengan prioritas utama menjaga data dan dana nasabah.

Baca juga: Data Nasabah BSI Diduga Disebar Hacker, Kominfo Bicara Soal Ancaman Sanksi

Terkini Lainnya

Tautan Sahabat