Data Nasabah BSI dilaporkan Telah Disebar di Dark Web oleh LockBit, Pagi Ini

Luthfia Humairo Pohan . May 16, 2023



Foto: Tanawit Sabprasan/iStock

Teknologi.id - Kabar mengenai grup peretas LockBit yang terkenal dengan spesialisasi ransomware mengungkapkan bahwa data nasabah dari PT Bank Syariah Indonesia Tbk (BSI) telah tersebar di dark web. Sebelumnya, LockBit telah mengambil alih data penting BSI dan meminta tebusan sebagai syarat untuk mengakses kembali data tersebut.

Namun, setelah batas waktu yang ditentukan telah berakhir pada 15 Mei pukul 23 UTC atau 16 Mei pukul 07.00 WIB, tampaknya tidak ada kesepakatan yang berhasil dicapai dalam proses negosiasi. Hal ini diungkapkan oleh platform intelijen dan investigasi dark web yang aktif di Twitter, yaitu Dark Tracer (@darktracer_int) pada hari Selasa, 16 Mei 2023.

Menurut akun @darktracer_int, "Periode negosiasi telah berakhir, dan kelompok ransomware LockBit akhirnya telah membuat semua data BSI yang telah mereka 'sandera' bocor ke publik di dark web".

Foto: @darktracer_int/Twitter

Dalam sebuah postingan, LockBit dikabarkan telah membocorkan sejumlah basis data yang dimiliki oleh perusahaan, termasuk data operasional bank, data bisnis, data beberapa pejabat, data karyawan, berbagai dokumen internal, dan sebagainya. Bukti dari kebocoran tersebut terlihat pada screenshot yang diunggah oleh LockBit. Selain itu, LockBit juga memberikan imbauan kepada para nasabah BSI agar segera beralih ke layanan bank lain karena mereka menuduh BSI tidak bertanggung jawab atas kebocoran data nasabah.

Dugaan sistem BSI diserang ransomware

Sebelumnya dilaporkan bahwa PT Bank Syariah Indonesia Tbk (BSI) mengalami error pada layanannya selama beberapa hari sejak tanggal 8 hingga 11 Mei 2023. Meskipun layanan sudah berangsur pulih, namun masalah ini sempat membuat nasabah tidak dapat melakukan transaksi di kantor cabang, ATM, bahkan BSI Mobile. Awalnya, pihak BSI menyatakan bahwa masalah ini disebabkan oleh proses maintenance. Namun, Menteri BUMN Erick Thohir mengakui adanya serangan pada sistem BSI, tetapi tidak memberikan rincian tentang jenis serangan tersebut.

Beberapa pihak dan pakar percaya bahwa serangan siber yang menyerang BSI adalah jenis ransomware. Ransomware merupakan jenis malware yang digunakan oleh peretas untuk mengancam dan meminta uang tebusan dari korban. Ransomware biasanya masuk ke perangkat korban melalui berbagai cara, seperti link palsu melalui e-mail, pesan instan, atau situs web. Ransomware dapat mengunci komputer dan mengenkripsi file penting yang telah ditentukan sebelumnya dengan menggunakan kata sandi.

Baca juga: Ransomware LockBit, Hacker yang Jadi Dalang BSI Down

Diserang ransomware LockBit 3.0

Tracer (@darktracer_int), sebuah platform intelijen dan investigasi dark web yang aktif di Twitter, pada Sabtu (13/5/2023) mengungkapkan bahwa kelompok peretas yang mengkhususkan diri dalam ransomware "LockBit 3.0" telah mengklaim bertanggung jawab atas serangan terhadap sistem layanan BSI yang mengakibatkan adanya gangguan. Dalam gambar yang diunggah oleh Dark Tracer, hacker mengaku telah mencuri sekitar 1,5 TB (terabyte) data yang ada di dalam sistem bank.

Para peretas tersebut menyatakan bahwa manajemen bank telah berbohong kepada nasabah dan mitra perusahaan dengan melaporkan adanya "masalah teknis" yang sedang dilakukan oleh bank. Adapun data yang dicuri setidaknya ada lima jenis, yakni sembilan basis data yang terdiri dari data 15 juta nasabah dan karyawan, nomor HP, alamat, nama, informasi dokumen, jumlah saldo bank, nomor kartu, transaksi yang dilakukan, dan dokumen finansial, legal, NDA (kontrak kerja bank/non-disclosure agreement), serta kata sandi (password) semua layanan internal dan eksternal yang ada di bank. Selain menyebutkan data apa saja yang sudah dicuri, hacker juga mengancam bakal membocorkan data nasabah. Para peretas meminta pihak BSI untuk menghubungi mereka dalam waktu 72 jam untuk menyelesaikan masalah, jika tidak, data nasabah yang akan menjadi taruhannya. Para peretas mengancam bahwa jika BSI tidak menghubungi mereka, maka para nasabah dan mitra perusahaan yang mengalami pencurian data harus berhenti bekerja sama dengan perusahaan ini.

Baca Berita dan Artikel yang lain di Google News

(lhp)

author0
teknologi id bookmark icon

Tinggalkan Komentar

0 Komentar