JATIMTIMES - Grup peretas Ransomware-as-a-Service (RaaS) bernama LockBit 3.0 diduga meminta Bank Syariah Indonesia (BSI) untuk membayar tebusan senilai Rp295,61 miliar. Hal itu diketahui melalui tangkapan yang diunggah oleh akun Twitter @darktracer_int atau Fusion Intelligence Center pada Selasa (16/5/2023) siang.
Dalam cuitannya, akun Twitter darktracer_int juga mengunggah percakapan diduga negosiasi antara LockBit dengan BSI.
Baca Juga : Viral, Modus Penipuan Baru Pakai PDF Menyasar Seller Online dan Pura-Pura Jadi Pembeli
"Geng ransomware LockBit juga telah mempublikasikan chat log terkait negosiasi dengan BSI, mereka menuntut uang tebusan sebesar 20 juta USD (295.619.469.026 Rupiah)," tulis akun tersebut.
Dalam tangkapan layar percakapan diduga antara LockBit dengan BSI tampak terjadi negosiasi harga.
"Anda akan mengetahuinya setelah semua data yang dicuri dipublikasikan, jika Anda tidak ingin membayar pentest kualitas jaringan perusahaan Anda," tulis diduga LockBit kepada BSI.
Lantas BSI menjawab dengan "oke, bisakah saya membeli seharga 100.000 USD? kamu suka?".
Kemudian LockBit hanya menuliskan angka 20 juta USD atau senilai Rp 295,6 miliar.
Sementara pihak BSI membalas dengan negosiasi harga lebih murah.
"Kenapa begitu besar, setidaknya beri kami 1 contoh nama pengguna dan kata sandi yang Anda curi, kami akan mengambilnya di 10.000.000 dolar," ungkap pihak BSI.
Diduga percakapan negosiasi antara LockBit dengan BSI itu terjadi pada Sabtu (13/5/2023), sesuai tanggal percakapan di tangkapan layar tersebut.
Baca Juga : Heboh Data Nasabah Bocor ke Dark Web, BSI: Data dan Dana Nasabah Aman!
Seperti diketahui, LockBit telah memberikan tenggat waktu hingga 72 jam sejak Jumat (12/5/2023). Artinya hingga Senin (15/5/2023) pukul 21.30 UTC merupakan batas akhir negosiasi yang diajukan LockBit kepada BSI untuk penyelesaian.
Menanggapi hal itu, pakar sekaligus Konsultan Keamanan Siber Indonesia Teguh Aprianto mengatakan jika data yang dicuri LockBit telah resmi dijual ke dark web.
"Data @bankbsi_id saat ini sudah resmi dibocorkan secara bertahap oleh LockBit," cuit Teguh melalui akun Twitternya @secgron.
Lebih lanjut Teguh menjelaskan jika estimasi total 8.133 file yang akan dibocorkan oleh LockBit secara keseluruhan. "Informasi pribadi 24,437 karyawan BSI dan dokumen internal sudah masuk ke list yang telah dibocorkan lebih awal," kata Teguh.
Menurut Teguh, data nasabah juha dipastikan telah bocor. Diantaranya adalah informasi data pribadi nasabah, beserta informasi pinjaman nasabah di Bank BSI.
"Orang-orang yg pernah dihubungi oleh Bank BSI jg dipastikan no HP mereka ikut bocor di database call_history.csv (10 GB)," sambung cuitannya.
