TEMPO.CO, Jakarta - Geng ransomware LockBit telah mempublikasikan potongan obrolan diduga terkait negosiasi dengan Bank Syariah Indonesia (BSI). Mereka menuntut uang tebusan sebesar US$ 20 juta (Rp 295 miliar). Hal ini diungkap oleh akun Twitter, @darktracer_int, Selasa, 16 Mei 2023.
Dalam log chat tertanggal 13 Mei 2023 itu, diduga LockBit menyampaikan ancaman akan mempublikasikan data yang dicuri dari BSI jika bank tersebut tidak mau membayar tebusan.
“Anda akan mengetahuinya setelah semua data yang dicuri dipublikasikan, jika Anda tidak ingin membayar untuk pentest kualitas jaringan perusahaan Anda,” ujar pesan terseut.
Penetration test (pentest) adalah sebuah metode yang dilakukan untuk mengevaluasi keamanan dari sebuah sistem dan jaringan komputer. Evaluasi dilakukan dengan cara melakukan sebuah simulasi serangan.
Pihak yang ditawarkan (diduga BSI) sempat menawar harga tebusan, sebelum LockBit mengeluarkan harga US$ 20.000.000 (Rp 295 miliar).
“Kenapa begitu besar, setidaknya beri kami satu contoh nama pengguna dan kata sandi yang Anda curi, kami akan membayarnya dengan US$ 10.000.000,” timpal pihak yang ditawarkan.
Sementara itu Corporate Secretary BSI Gunawan A. Hartoyo mengatakan data dan dana nasabah dalam kondisi aman, sehingga nasabah dapat bertransaksi secara normal. Hal tersebut menanggapi isu yang berkembang mengenai adanya kebocoran data yang diakibatkan oleh serangan siber dari pihak-pihak yang tidak bertanggung jawab.
“Dapat kami sampaikan bahwa kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami berharap nasabah tetap tenang. Kami juga akan bekerja sama dengan otoritas terkait dengan isu kebocoran data,” ujar Gunawan lewat keterangan tertulis pada Selasa, 16 Mei 2023.
BSI mengajak masyarakat dan para stakeholder untuk semakin sadar akan hadirnya potensi serangan siber yang dapat menimpa siapa saja. BSI pun, kata Gunawan, terus meningkatkan upaya pengamanan untuk memperkuat digitalisasi dan keamanan sistem perbankan dengan prioritas utama menjaga data dan dana nasabah.
Gunawan mengakui bahwa serangan siber merupakan ancaman di era digital, seiring dengan meningkatnya penggunaan IT pada proses bisnis. Serangan siber dapat terjadi di mana-mana dan bisa menyasar ke berbagai pihak. Dia menilai hal itu merupakan keniscayaan dengan semakin banyaknya penggunaan IT pada bisnis.
"Oleh karena itu, penting bagi kami sebagai pelaku bisnis untuk meningkatkan kewaspadaan dan memperbanyak kolaborasi dengan pemerintah, regulator, dan masyarakat umum, untuk mencegah kejahatan siber semakin berkembang,” tutur dia.
Namun, ketika dimintai tanggapan soal data yang sudah bocor di dark web dan soal permintaan tebusan dari LockBit, BSI belum memberikan tanggapan. Tempo menghubungi Gunawan, tapi dia tidak meresponsnya baik melalui pesan WhatsApp ataupun sambungan telepon. Direktur Utama BSI Hery Gunardi juga tidak membalas pesan yang dilayangkan Tempo.
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.