BICARAINDONESIA-Jakarta : Data Bank Syariah Indonesia (BSI) yang dicuri belum lama ini oleh LockBit tersebar di dark web. LockBit sempat mengancam akan sebar data jika BSI tidak membayar tebusan hingga 16 Mei atau 72 jam sejak mengumumkan serangan cyber tersebut ke publik. Sepertinya kesepakatan tersebut tidak terpenuhi.
“Masa negosiasi telah berakhir, dan grup ransomware LockBit akhirnya mempublikasikan semua data yang dicuri dari Bank Syariah Indonesia di dark web,” ungkap akun pusat intelijen fusion @DarkTracer.
Dalam kicauan itu dilampirkan screenshot data yang dibagikan LockBit. Ada data operasional, transaksi, marketing hingga database lainnya.
Bahkan LockBit memberikan sejumlah saran untuk nasabah BSI yang jadi korban peretasan. Adapun isinya sebagai berikut:
1. Sangat Penting, hentikan penggunaan BSI. Orang-orang ini tidak tahu bagaimana melindungi uang dan informasi pribadi Anda dari penjahat. Mereka bahkan tidak bisa mendapatkan situs mereka dalam seminggu. Hal terbaik yang bisa dilakukan penjahat kecil ini adalah membohongi wajah klien mereka, menghapus komentar di Twitter, dan membesarkan perut.
2. Mintalah keluarga dan teman Anda untuk berhenti menggunakan BSI. Hal ini menjadi poin yang tidak kalah penting karena peringatan kami tentang tidak bertanggung jawabnya bank ini tidak akan sampai ke semua nasabah BSI.
3. BSI harus memberikan kompensasi kepada Anda atas masalah yang Anda timbulkan. Jika Anda menemukan satu baris pun tentang diri Anda (Anda akan menemukannya) – pergi ke pengadilan, ajukan gugatan class action terhadap BSI. Mereka melanggar undang-undang privasi data dengan membocorkan informasi dan membuat Anda menunggu dan khawatir saat “pekerjaan teknis” sedang berlangsung, ketika mereka dapat membayar kami dan itu akan bekerja pada hari yang sama.
“Kami tidak mengungkapkan kerentanan dalam sistem BSI dan staf bank yang dikompromikan, jadi kami menyimpan sebagian kecil dari data yang paling menarik untuk diri kami sendiri untuk pasca-eksploitasi. Sampai berjumpa lagi,” kata Lockbit.
Sebelumnya telah diberitakan bahwa layanan perbankan milik BSI mengalami gangguan sejak hari Senin. Diduga gangguan tersebut terjadi karena serangan siber. Terkait ini Direktur Utama BSI Hery Gunardi memberi penjelasan.
Menurutnya selama proses normalisasi layanan BSI, di hari Rabu 10 Mei 2023, dugaan serangan siber mulai menguak. Pihaknya bahkan harus melakukan evaluasi demi memastikan keamanan sistem.
“Pada tanggal 10 Mei 2023 pagi hari, BSI mobile sudah bisa digunakan untuk transaksi oleh nasabah dengan fitur yang lebih lengkap. Kami menemukan ada indikasi dugaan serangan siber sehingga kami perlu lakukan evaluasi dan juga lakukan temporary switch off beberapa channel untuk memastikan sistem kami aman,” katanya dalam konferensi pers di Gedung Wisma Mandiri 1, Jakarta, Kamis (11/5/2023).