HOLOPIS.COM, JAKARTA – Data Bank Syariah Indonesia (BSI) yang dikabarkan telah dicuri oleh LockBit, mulai disebar di dark web. Informasi itu diungkapkan akun Twitter @DarkTracer.
Dalam unggahannya, disampaikan batas waktu negosiasi yang diberikan telah habis selama 72 jam sejak diumumkannya serangan tersebut yakni pada 16 Mei 2023.
“Masa negosiasi telah berakhir, dan grup ransomware LockBit akhirnya mempublikasikan semua data yang dicuri dari Bank Syariah Indonesia di dark web,” tulis @DarkTracer yang dikutip Holopis.com, Selasa (16/5).
Ada juga tangkapan layar yang memperlihatkan data operasional, transaksi, marketing hingga database lainnya milik BSI.
Bahkan LockBit sampaikan beberapa rekomendasi kepada nasabah BSI, karena pihak bank dianggap tidak bertanggung jawab dan tidak mampu menjaga data-data nasabahnya.
Berikut ini rekomendasi yang disampaikan LockBit :
1. Sangat Penting, hentikan penggunaan BSI. Orang-orang ini tidak tahu bagaimana melindungi uang dan informasi pribadi Anda dari penjahat. Mereka bahkan tidak bisa mendapatkan situs mereka dalam seminggu. Hal terbaik yang bisa dilakukan penjahat kecil ini adalah membohongi wajah klien mereka, menghapus komentar di Twitter, dan membesarkan perut.
2. Mintalah keluarga dan teman Anda untuk berhenti menggunakan BSI. Hal ini menjadi poin yang tidak kalah penting karena peringatan kami tentang tidak bertanggung jawabnya bank ini tidak akan sampai ke semua nasabah BSI.
3. BSI harus memberikan kompensasi kepada Anda atas masalah yang Anda timbulkan. Jika Anda menemukan satu baris pun tentang diri Anda (Anda akan menemukannya) – pergi ke pengadilan, ajukan gugatan class action terhadap BSI. Mereka melanggar undang-undang privasi data dengan membocorkan informasi dan membuat Anda menunggu dan khawatir saat “pekerjaan teknis” sedang berlangsung, ketika mereka dapat membayar kami dan itu akan bekerja pada hari yang sama.
Kami tidak mengungkapkan kerentanan dalam sistem BSI dan staf bank yang dikompromikan, jadi kami menyimpan sebagian kecil dari data yang paling menarik untuk diri kami sendiri untuk pasca-eksploitasi. Sampai berjumpa lagi.
The negotiation period has ended, and the LockBit ransomware group has finally made all the stolen data from Bank Syariah Indonesia public on the dark web. pic.twitter.com/jQSmiCM1Ln
— Fusion Intelligence Center @ DarkTracer (@darktracer_int) May 16, 2023
Dalam unggahannya tersebut, juga disampaikan percakapan negosiasi antara BSI dengan LockBit.
“Geng ransomware LockBit juga telah mempublikasikan log obrolan terkait negosiasi dengan BSI. Mereka menuntut uang tebusan sebesar 20 juta USD (Rp 295.619.469.026),” tulis @DarkTracer.
The LockBit ransomware gang has also made public the chat logs related to the negotiation with BSI. They demanded a ransom amount of 20 million USD dollars (295,619,469,026 IDR Rupiah). pic.twitter.com/npzPz5ojq9
— Fusion Intelligence Center @ DarkTracer (@darktracer_int) May 16, 2023