TEMPO.CO, Jakarta - Masa negosiasi telah berakhir, dan grup ransomware LockBit akhirnya mempublikasikan semua data yang dicuri dari Bank Syariah Indonesia (BSI) di dark web (web gelap). Hal ini diungkap oleh akun @darktracer_int pada Selasa, 16 Mei 2023.
LockBit juga mengeluarkan rekomendasi untuk semua pelanggan, yaitu:
1. Yang terpenting, hentikan penggunaan BSI. Orang-orang ini tidak tahu bagaimana melindungi uang dan informasi pribadi Anda dari penjahat. Mereka bahkan tidak bisa mendapatkan situs mereka dalam seminggu. Hal terbaik yang bisa dilakukan penjahat kecil ini adalah membohongi wajah klien mereka, menghapus komentar di Twitter, dan membesarkan perut.
2. Mintalah keluarga dan teman Anda untuk berhenti menggunakan BSI. Hal ini menjadi poin yang tidak kalah penting karena peringatan kami tentang tidak bertanggung jawabnya bank ini tidak akan sampai ke semua nasabah BSI.
3. BSI harus memberikan kompensasi kepada Anda atas masalah yang ditimbulkan. Jika Anda menemukan satu baris pun tentang diri Anda - pergi ke pengadilan, ajukan gugatan class action terhadap BSI. Mereka melanggar undang-undang privasi data dengan membocorkan informasi dan membuat Anda menunggu dan khawatir saat "pekerjaan teknis" sedang berlangsung, ketika mereka dapat membayar kami dan itu akan bekerja pada hari yang sama.
"Kami tidak mengungkapkan kerentanan dalam sistem BSI dan staf bank yang dikompromikan, jadi kami menyimpan sebagian kecil dari data yang paling menarik untuk diri kami sendiri untuk pasca-eksploitasi. Sampai berjumpa lagi," ujar LockBit dalam unggahannya, Selasa malam, 15 Mei 2023.
Sebelumnya LockBit mengaku bertanggung jawab atas gangguan semua layanan di Bank Syariah Indonesia (BSI), dan menyatakan insiden down di bank pemerintah tersebut adalah akibat dari serangan mereka. Hal itu diungkap akun @darktracer_int pada Sabtu, 13 Mei 2023.
Mereka juga mengumumkan telah mencuri 15 juta catatan pelanggan, informasi karyawan, dan sekitar 1,5 terabyte data internal. Mereka selanjutnya mengancam akan merilis semua data di web gelap jika negosiasi gagal.
Sementara LockBit dalam unggahannya pada 12 Mei 2023 mengatakan bahwa pihaknya pada 8 Mei telah menyerang BSI dan menghentikan sepenuhnya semua layanannya.
“Manajemen bank tidak dapat memikirkan hal yang lebih baik daripada dengan berani berbohong kepada pelanggan dan mitra mereka, melaporkan semacam itu "pekerjaan teknis" sedang dilakukan di bank,” ujar peretas itu.
“Kami juga ingin memberi tahu Anda bahwa selain kelumpuhan bank, kami mencuri sekitar 1,5 terabyte data pribadi,” tambahnya.
“Kami memberikan waktu 72 jam kepada manajemen bank untuk menghubungi LockbitSupp dan menyelesaikan masalah tersebut. P.S. Untuk semua pelanggan dan mitra bank yang datanya telah dicuri," ujar peretas itu.
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.
