TEMPO.CO, Jakarta - Pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya, mengatakan langkah grup ransomware LockBit mengungkap data yang dicuri dari Bank Syariah Indonesia (BSI) membuktikan peretasan tersebut benar terjadi. "Datanya yah memang valid, apa yang mau disangkal lagi," ujarnya, Selasa, 16 Mei 2023.
Alfons mengatakan bahwa ada dua korban dalam peretasan tersebut, yaitu pihak nasabah dan bank. "Nasib banknya yah malu, reputasinya tercoreng tidak mampu mengelola data dengan baik," ujarnya.
Namun, menurutnya, nasib nasabah yang lebih perlu diperhatikan. "Setiap kebocoran data, yang paling menderita itu bukan pengelola data, tetapi pemilik data, karena mereka yang mendapatkan penderitaan atas eksploitasi data yang bocor tersebut," ujarnya.
Sebelumnya grup ransomware LockBit akhirnya mempublikasikan semua data yang dicuri dari Bank Syariah Indonesia di web gelap karena masa negosiasi telah berakhir. Hal ini diungkap oleh akun @darktracer_int pada Selasa.
Selain mengeluarkan rekomendasi kepada nasabah, LockBIt mengklaim masih menyimpan data-data utama untuk pasca-eksploitasi.
"Kami tidak mengungkapkan kerentanan dalam sistem BSI dan staf bank yang dikompromikan, jadi kami menyimpan sebagian kecil dari data yang paling menarik untuk diri kami sendiri untuk pasca-eksploitasi. Sampai berjumpa lagi," ujar LockBit dalam unggahan Selasa malam.
LockBit mengungkap bahwa peretasan itu dilakukan sekitar dua bulan sebelum serangan yang menyebabkan jaringan BSI down. Peretas itu juga mengklaim berhasil menemukan dan mencuri data yang dibutuhkan.
“Sangat bodoh untuk berpikir bahwa dalam waktu yang kami habiskan di jaringan perusahaan BSI sebelum kami menyerang (sekitar dua bulan) kami tidak akan dapat untuk menemukan dan mencuri semua yang kami butuhkan,” tulis peretas itu.
LockBit mengungkap data curiannya setelah sebelumnya, dalam unggahan pada 12 Mei peretas itu mengatakan bahwa pihaknya pada 8 Mei telah menyerang BSI dan menghentikan sepenuhnya semua layanannya.
“Manajemen bank tidak dapat memikirkan hal yang lebih baik daripada dengan berani berbohong kepada pelanggan dan mitra mereka, melaporkan semacam itu "pekerjaan teknis" sedang dilakukan di bank,” ujar peretas itu.
“Kami juga ingin memberi tahu Anda bahwa selain kelumpuhan bank, kami mencuri sekitar 1,5 terabyte data pribadi,” tambahnya.
“Kami memberikan waktu 72 jam kepada manajemen bank untuk menghubungi LockbitSupp dan menyelesaikan masalah tersebut. P.S. Untuk semua pelanggan dan mitra bank yang datanya telah dicuri," ujar peretas itu.
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.