JATIMTIMES - Grup hacker Ransomware-as-a-Service (RaaS) bernama LockBit 3.0 mengklaim telah membocorkan data nasabah Bank Syariah Indonesia (BSI) di dark web.
Hal itu seperti diungkapkan oleh akun Twitter @darktracer_int atau Fusion Intelligence Center pada Selasa (16/5/2023) pagi ini. Dalam cuitannya, Fusion Intelligence Center menyebutkan jika LockBit telah mempublikasikan semua data yang dicuri dari BSI di dark web.
Baca Juga : Indonesia Masuki Musim El Nino, Akademisi Nilai Tepat Program Kementan Bangun Waduk hingga Embung
"Masa negosiasi telah berakhir, dan grup ransomware LockBit akhirnya mempublikasikan semua data yang dicuri dari Bank Syariah Indonesia di web gelap," tulis akun tersebut.
Melalui tangkapan layar laman yang diunggah akun tersebut, LockBit menuliskan “Files are Published”, yang diartikan berarti “Data sudah terpublikasikan”.
Seperti diketahui, LockBit telah memberikan tenggat waktu hingga 72 jam sejak Jumat (12/5/2023). Artinya, Senin (15/5/2023) pukul 21.30 UTC merupakan batas akhir negosiasi yang diajukan LockBit kepada BSI untuk penyelesaian.
Menanggapi hal itu, pakar sekaligus Konsultan Keamanan Siber Indonesia Teguh Aprianto mengatakan jika data yang telah dijual ke dark web itu beritanya sudah resmi.
"Data @bankbsi_id saat ini sudah resmi dibocorkan secara bertahap oleh LockBit," cuit Teguh melalui akun Twitternya @secgron.
Lebih lanjut Teguh menjelaskan jika estimasi total 8.133 file yang akan dibocorkan oleh LockBit secara keseluruhan. "Informasi pribadi 24,437 karyawan BSI dan dokumen internal sudah masuk ke list yang telah dibocorkan lebih awal," kata Teguh.
Menurut Teguh, data nasabah juga dipastikan telah bocor. Di antaranya adalah informasi data pribadi nasabah, beserta informasi pinjaman nasabah di Bank BSI.
"Orang-orang yg pernah dihubungi oleh Bank BSI jg dipastikan no HP mereka ikut bocor di database call_history.csv (10 GB)," sambung cuitannya.
Sebelumnya diberitakan, akun Twitter Fusion Intelligence Center juga memberikan imbauan kepada nasabah BSI yang isinya adalah seperti berikut ini.
Rekomendasi kami untuk semua pelanggan yang menderita karena tidak bertanggung jawab dan tidak kompetennya orang-orang (di BSI) ini:
1. Yang paling penting, hentikan penggunaan BSI. Orang-orang (BSI) ini tidak tahu cara melindungi uang dan informasi pribadi Anda dari penjahat. Mereka bahkan tidak dapat mengaktifkan situs mereka dalam seminggu. Hal terbaik yang dapat dilakukan penjahat kecil ini adalah berbohong kepada klien mereka, hapus komentar di Twitter dan membesarkan perut.
Baca Juga : Jokowi Kembali Tinjau Jalan Rusak Naik Mobil, Kali Ini di Jambi
2. Ajak keluarga dan teman-teman Anda untuk berhenti menggunakan BSI. Ini poin yang tak kalah pentingnya karena sambutan kita tentang tidak bertanggung jawabnya bank ini tidak akan sampai ke semua nasabah BSI.
3. BSI harus memberikan kompensasi kepada Anda atas masalah yang Anda timbulkan. Jika Anda menemukan satu baris pun tentang diri Anda (Anda akan menemukannya di dark web) - pergi ke pengadilan, ajukan gugatan terhadap BSI. Mereka melanggar undang-undang privasi data dengan membocorkan informasi dan membuat Anda menunggu dan khawatir saat "pekerjaan teknis" sedang berlangsung, padahal mereka dapat membayar kami dan data itu akan aman pada hari yang sama.
Kami tidak mengungkapkan kerentanan dalam sistem BSI dan staf bank yang dikompromikan, jadi kami menyimpan sebagian kecil dari data yang paling menarik untuk diri kami sendiri untuk pasca-eksploitasi. Sampai jumpa lagi.
DATA BSI:
P.S. Tentang korespondensi yang dilampirkan pada posting ini.
Sangat bodoh untuk berpikir bahwa dalam waktu yang kami habiskan di jaringan korporat BSI sebelum kami menyerang (sekitar 2 bulan) kami tidak akan dapat menemukan dan mencuri semua yang kami butuhkan.
SEMUA DATA YANG TERSEDIA DITERBITKAN!
Demikian tulisan imbauan LockBit untuk nasabah BSI.
