Negosiasi Gagal, Ransomware LockBit Sebar 1,5 TB Data Nasabah dan Karyawan BSI di Dark Web

Geng ransomware LockBit mengklaim sudah menyebar 1,5 TB data nasabah dan karyawan BSO atau Bank Syariah Indonesia ke situs dark web.

Aksi membocorkan data pribadi jutaan nasabah BSI itu dilakukan lantaran geng LockBit tidak mendapatkan uang tebusan dalam waktu yang ditentukan.

Sebagai informasi, geng yang menyerang siber BSI memberikan waktu tenggat hingga 15 Mei 2023 pukul 21.09 UTC atau 16 Mei 2023 pukul 4.09 WIB.

Namun, pihak BSI tak memenuhi permintaan LockBit untuk menebus data mereka yang telah dicuri tersebut.

Dinukil dari akun Twitter Darktracer_int, LockBit sudah resmi mempublikasi jutaan data nasabah dan karyawan BSI ke Dark Web.

"Masa waktu negosiasi sudah berakhir, kelompok ransomware LockBit akhirnya menyebarkan data curian dari BSI ke dark web," tulis akun itu seperti dikutip Suara.com, Selasa (16/5/2023).

Akun tersebut membagikan foto tangkapan layar sejumlah data karyawan dan nasabah yang dipublikasi di Dark Web.

Selain membocorkan 1,5 TB data nasabah, geng LockBit memberikan sejumlah rekomendasi untuk para nasabah dan karyawan yang terkena dampaknya.

Salah satunya adalah menyarankan agar nasabah berhati-hati menaruh kepercayaan di bank tersebut karena sangat rentan terkena serangan siber.

Tak sampai disitu, LockBit juga memberikan bocoran tentang celah siber yang berhasil dibobol oleh timnya.

"Kami tidang ingin membagikan informasi tentang celah keamanan di sistem BSI jadi kami menyimpan sedikit data untuk kami simpan pasca-eksploitasi," ujar geng LockBit.

BSI Klaim Data Nasabah Aman

Direktur Utama BSI Hery Gunardy menegaskan data milik seluruh nasabah dijamin aman meskipun ada pihak yang mengklaim telah menguasai data-data nasabah.

"Gangguan di IT BSI sebenarnya telah dapat dipulihkan (recover operation) segera dan ini merupakan response recovery yang baik. Prioritas utama kami menjaga data dan dana nasabah," ujarnya.

Hery melanjutkan, BSI juga terus memperkuat keamanan teknologi perseroan dalam divisi khusus yang berada di bawah CISO (Chief Information and Security Officer).

Dia menjelaskan, CISO ini kerjanya sama seperti satpam fisik, melakukan ronda, tapi ronda dari sisi teknologi. CISO akan melihat titik-titik weak point yang harus ditutup. Itu adalah satu upaya untuk melindungi data-data nasabah.

"BSI terus bekerja sama dan berkoordinasi dengan otoritas terkait, akan mengambil langkah-langkah yang diperlukan dan comply terhadap aturan yang berlaku," kata dia.

The negotiation period has ended, and the LockBit ransomware group has finally made all the stolen data from Bank Syariah Indonesia public on the dark web. pic.twitter.com/jQSmiCM1Ln
— Fusion Intelligence Center @ DarkTracer (@darktracer_int) May 16, 2023