Ransomware LockBit Sebar 1,5 TB Data Nasabah BSI, Gagal Negosiasi?

Hitekno.com - Kelompok ransomware LockBit yang mengklaim telah membobol dan mencuri 1,5 TB data nasabah dan karyawan Bank Syariah Indonesia atau BSI.

Kabar terbarunya, kelompok ransomware LockBit tersebut mengaku telah menyebarkan data nasabah dan karyawan BSI ke situs dark web belum lama ini.

Aksi membocorkan data pribadi jutaan nasabah BSI itu dilakukan lantaran geng LockBit tidak mendapatkan uang tebusan dalam waktu yang ditentukan.

Sebagai informasi, geng ransomware LockBit yang menyerang data nasabah dan karyawab BSI memberikan waktu tenggat hingga 15 Mei 2023 pukul 21.09 UTC atau 16 Mei 2023 pukul 4.09 WIB.

Namun sampai waktu yang ditentukan, pihak BSI tak memenuhi permintaan LockBit untuk menebus data mereka yang telah dicuri tersebut.

Dinukil dari akun Twitter Darktracer_int, LockBit sudah resmi mempublikasi jutaan data nasabah dan karyawan BSI ke Dark Web.

"Masa waktu negosiasi sudah berakhir, kelompok ransomware LockBit akhirnya menyebarkan data curian dari BSI ke dark web," tulis akun itu seperti dikutip HiTekno.com, Selasa (16/5/2023).

Akun tersebut membagikan foto tangkapan layar sejumlah data karyawan dan nasabah yang dipublikasi di Dark Web.

Selain membocorkan 1,5 TB data nasabah, geng LockBit memberikan sejumlah rekomendasi untuk para nasabah dan karyawan yang terkena dampaknya.

Salah satunya adalah menyarankan agar nasabah berhati-hati menaruh kepercayaan di bank tersebut karena sangat rentan terkena serangan siber.

Tak sampai disitu, LockBit juga memberikan bocoran tentang celah siber yang berhasil dibobol oleh timnya.

"Kami tidang ingin membagikan informasi tentang celah keamanan di sistem BSI jadi kami menyimpan sedikit data untuk kami simpan pasca-eksploitasi," ujar geng LockBit.

BSI Klaim Data Nasabah Aman

Direktur Utama BSI Hery Gunardy menegaskan data milik seluruh nasabah dijamin aman meskipun ada pihak yang mengklaim telah menguasai data-data nasabah.

"Gangguan di IT BSI sebenarnya telah dapat dipulihkan (recover operation) segera dan ini merupakan response recovery yang baik. Prioritas utama kami menjaga data dan dana nasabah," ujarnya.

Hery melanjutkan, BSI juga terus memperkuat keamanan teknologi perseroan dalam divisi khusus yang berada di bawah CISO (Chief Information and Security Officer).

Dia menjelaskan, CISO ini kerjanya sama seperti satpam fisik, melakukan ronda, tapi ronda dari sisi teknologi. CISO akan melihat titik-titik weak point yang harus ditutup. Itu adalah satu upaya untuk melindungi data-data nasabah.

"BSI terus bekerja sama dan berkoordinasi dengan otoritas terkait, akan mengambil langkah-langkah yang diperlukan dan comply terhadap aturan yang berlaku," kata dia.

Itulah kabar terkini dari kelompok ransomware LockBit yang mengaku telah menyebarkan data pribadi milik nasabah dan karyawan BSI. (Suara.com/ Chyntia Sami Bhayangkara)