Hacker LockBit Klaim Sudah Sebar Data Nasabah dan Karyawan BSI
Kelompok ransomware LockBit, dilaporkan telah menyebarkan 1,5 TB data karyawan dan nasabah Bank Syariah Indonesia (BSI) ke internet. Tindakan itu dilakukan, usai tuntutan kelompok ransomware LockBit diabaikan oleh pihak BSI.
Gagal Negosiasi: Sebelumnya, kelompok ransomware LockBit meminta pihak BSI mengirimkan sejumlah uang dan memberikan tenggat waktu, hingga 16 Mei 2023 pada pukul 4.09 WIB.
“Masa negosiasi telah berakhir, dan kelompok ransomware LockBit akhirnya mempublikasikan semua data yang dicuri dari Bank Syariah Indonesia di dark web,” demikian keterangan yang disampaikan akun @darktracer_int, Selasa (16/5/2023).
Berhenti pakai BSI: Dalam blognya, kelompok ransomware LockBit mengimbau nasabah untuk berhenti menggunakan BSI.
Sebab, BSI tidak mampu melindungi dana dan informasi pribadi nasabahnya dari serangan siber. Terlebih, BSI tidak mampu memulihkan layanannya dengan cepat.
Pemerasan: Sebelumnya, pakar keamanan siber dari Vaksincom, Alfons Tanujaya menduga kuat layanan BSI terganggu karena serangan ransomware yang berusaha semaksimal mungkin mengenkripsi data, sekaligus sistem penting yang bertujuan menganggu jalannya operasional perusahaan.
Dengan demikian, mau tidak mau korban serangan siber ini, didesak untuk membayar uang tebusan yang diminta demi kelangsungan operasional perusahaan.
“Jika layanan perusahaan terhenti dengan down time yang tidak wajar, dimana seharusnya maksimal hanya down beberapa jam, tetapi mengalami gangguan sampai lebih dari satu hari kerja, maka patut dicurigai. Salah satu kemungkinan diera digital ini adalah karena aksi ransomware,” kata Alfons melalui keterangan tertulisnya, Kamis (11/5/2023).
Sulit Dilacak: Belakangan, marak juga grup ransomware yang memanfaatkan perkembangan teknologi yang menyebabkan keberadaan mereka sulit dilacak penegak hukum. Menurut Alfons, enkripsi, uang kripto, dan the onion router (TOR) memberikan kondisi sempurna untuk aksi kejahatan pemerasan dengan memanfaatkan teknologi.
Bahkan, lanjut dia ketika korbannya menolak membayar uang tebusan, mereka kembali menggunakan TOR untuk mempublikasikan dan menyebarkan data sensitif dari korbannya ke publik.
“Para pelaku serangan ransomware dapat menyamarkan jejaknya dengan TOR, mengenkripsi data penting korbannya, serta meminta uang tebusan melalui pembayaran uang kripto. Pelakunya sulit dilacak pihak berwenang,” tuturnya.
