Hacker Lockbit Merilis Data Yang Dicuri Dari Bank BSI Di Dark Web
Jakarta – Kelompok hacker yang dikenal sebagai LockBit telah berhasil mempublikasikan data yang dicuri dari Bank Syariah Indonesia (BSI) di dark web. Ancaman mereka untuk menyebarkan data tersebut telah terbukti nyata setelah kesepakatan tebusan dengan BSI tidak terpenuhi.
Pada awalnya, LockBit mengancam akan menyebarkan data yang dicuri jika BSI tidak membayar tebusan dalam waktu 72 jam sejak pengumuman serangan cyber kepada publik, yang jatuh pada tanggal 16/04/2023. Namun, sepertinya BSI tidak memenuhi tuntutan tersebut.
Informasi ini diungkapkan oleh akun pusat intelijen fusion @DarkTracer, yang menyatakan, “Masa negosiasi telah berakhir, dan grup ransomware LockBit akhirnya mempublikasikan semua data yang dicuri dari Bank Syariah Indonesia di dark web.” Mereka juga melampirkan screenshot data yang dibagikan oleh LockBit, termasuk data operasional, transaksi, marketing, dan database lainnya.
Selain itu, LockBit juga memberikan sejumlah saran kepada nasabah BSI yang menjadi korban peretasan. Saran-saran tersebut meliputi:
- Menghentikan penggunaan layanan BSI karena kelompok peretas tidak mampu melindungi uang dan informasi pribadi nasabah dari tindakan kriminal. Mereka bahkan tidak mampu mengamankan situs mereka dalam waktu seminggu. Oleh karena itu, mereka disebut sebagai “penjahat kecil” yang hanya bisa menghapus komentar di Twitter dan berbohong kepada klien mereka.
- Meminta keluarga dan teman untuk juga menghentikan penggunaan BSI. Tindakan ini dianggap penting karena peringatan mengenai ketidakbertanggungjawaban bank tersebut tidak akan sampai kepada semua nasabah BSI.
- Menuntut BSI memberikan kompensasi atas masalah yang ditimbulkan. Jika nasabah menemukan informasi pribadi mereka yang bocor (yang akan mereka temukan), disarankan untuk mengajukan gugatan class action terhadap BSI. Kelompok LockBit menyatakan bahwa BSI telah melanggar undang-undang privasi data dengan mengungkapkan informasi tersebut dan membuat nasabah menunggu dan khawatir saat “pekerjaan teknis” sedang dilakukan, padahal mereka sebenarnya bisa membayar tebusan.
LockBit juga mengklaim bahwa mereka menyimpan sebagian kecil dari data yang paling menarik untuk kepentingan mereka sendiri untuk digunakan di masa mendatang.
Sebelumnya, Bank Syariah Indonesia mengalami gangguan layanan sejak hari Senin yang diduga disebabkan oleh serangan siber. Direktur Utama BSI, Hery Gunardi, menjelaskan bahwa dugaan serangan siber mulai terungkap pada hari Rabu, 10 Mei 2023, selama proses normalisasi layanan BSI. Pihak bank melakukan evaluasi dan sementara mematikan beberapa saluran komunikasi untuk memastikan keamanan sistem.
Selengkapnya, Hery Gunardi menyatakan, “Pada tanggal 10/04/2023, pagi hari, BSI mobile sudah dapat digunakan oleh nasabah untuk melakukan transaksi dengan fitur yang lebih lengkap. Namun, kami menemukan indikasi dugaan serangan siber, sehingga kami melakukan evaluasi dan memutuskan untuk sementara mematikan beberapa saluran komunikasi guna memastikan keamanan sistem kami.”
Kejadian ini menyorot kerentanan sistem keamanan yang dimiliki oleh BSI, dan dampaknya terhadap nasabah yang menjadi korban peretasan. Sejumlah ahli keamanan menyampaikan pandangan mereka terkait serangan ini. Salah satunya, pakar keamanan siber, yang berpendapat bahwa membayar tebusan kepada para penjahat siber tidak menjamin bahwa data yang dicuri akan dibuka atau kembali ke tangan korban.
BSI juga diimbau untuk melakukan langkah-langkah pemulihan yang tepat, termasuk melakukan audit keamanan secara menyeluruh, meningkatkan sistem keamanan, dan memberikan kompensasi kepada nasabah yang terkena dampak serangan tersebut.
Serangan siber yang menimpa Bank Syariah Indonesia menunjukkan bahwa tantangan keamanan siber semakin kompleks dan serius. Institusi keuangan dan perusahaan lainnya perlu terus meningkatkan langkah-langkah keamanan mereka guna melindungi data dan informasi penting dari ancaman serupa di masa depan.
