LockBit akhirnya sebar data BSI di Dark Web, ini isi pesan dari hacker

Techno.id - LockBit kembali melancarkan aksinya. Ancaman yang dikeluarkan oleh kelompok peretas ahli ransomware kepada Bank Syariah Indonesia, ternyata bukan isapan jempol biasa. Kali ini mereka benar-benar menyebar data yang dicuri dari Bank BSI belum lama ini ke dark web.

Sebelumnya, LockBit sudah memberikan ancaman bahwa akan melakukan sebar data apabila pihak dari BSI tidak membayar tebusan hingga 16 Mei atau 72 jam sejak pengumuman kelompok tersebut sebagai pihak yang bertanggung jawab.

Sayangnya, tidak ada kesepakatan antara BSI dan LockBit. Alhasil, organisasi hacker tersebut mengupload berbagai file hasil curian ke dark web.

"Masa negosiasi telah berakhir, dan grup ransomware LockBit akhirnya mempublikasikan semua data yang dicuri dari Bank Syariah Indonesia di dark web," tulis akun pusat intelijen fusion @DarkTracer melalui media Twitter.

Di dalam tweet yang diunggah, Dark Tracer juga melampirkan screenshot data dari LockBit. Di dalamnya tercantum data operasional, transaksi, marketing, sampai berbagai database lainnya.

The negotiation period has ended, and the LockBit ransomware group has finally made all the stolen data from Bank Syariah Indonesia public on the dark web. pic.twitter.com/jQSmiCM1Ln

— Fusion Intelligence Center @ DarkTracer (@darktracer_int) May 16, 2023

Lebih lanjut, hacker LockBit juga memberikan pesan untuk para nasabah BSI yang menjadi korban peretasan.

1. Sangat Penting, hentikan penggunaan BSI. Orang-orang ini tidak tahu bagaimana melindungi uang dan informasi pribadi Anda dari penjahat. Mereka bahkan tidak bisa mendapatkan situs mereka dalam seminggu. Hal terbaik yang bisa dilakukan penjahat kecil ini adalah membohongi wajah klien mereka, menghapus komentar di Twitter, dan membesarkan perut.

2. Mintalah keluarga dan teman Anda untuk berhenti menggunakan BSI. Hal ini menjadi poin yang tidak kalah penting karena peringatan kami tentang tidak bertanggung jawabnya bank ini tidak akan sampai ke semua nasabah BSI.

3. BSI harus memberikan kompensasi kepada Anda atas masalah yang Anda timbulkan. Jika Anda menemukan satu baris pun tentang diri Anda (Anda akan menemukannya) - pergi ke pengadilan, ajukan gugatan class action terhadap BSI. Mereka melanggar undang-undang privasi data dengan membocorkan informasi dan membuat Anda menunggu dan khawatir saat "pekerjaan teknis" sedang berlangsung, ketika mereka dapat membayar kami dan itu akan bekerja pada hari yang sama.

"Kami tidak mengungkapkan kerentanan dalam sistem BSI dan staf bank yang dikompromikan, jadi kami menyimpan sebagian kecil dari data yang paling menarik untuk diri kami sendiri untuk pasca-eksploitasi. Sampai berjumpa lagi," ujar Lockbit.

foto: Pexels.com

Seperti yang diketahui, Bank BSI mengalami insiden gangguan sistem pada hari Senin (8/5) lalu. Diduga kuat bahwa masalah error yang terjadi adalah ulah dari hacker. Mereka melakukan serangan siber ke sistem pelayanan dari BSI.

Hingga pada hari Rabu (10/5), pihak dari BSI masih melakukan normalisasi layanan untuk nasabah. Bahkan pihak dari bank terus melakukan evaluasi demi memastikan keamanan dari sistem.

Lebih lanjut, pihak dari BSI masih menunggu hasil audit dan investigasi digital forensik terkait serangan siber dari LockBit ini. Bank Syariah Indonesia melakukan kerja sama dengan otoritas BSSN atau BIN untuk menangani kasus peretasan cukup menggemparkan beberapa hari terakhir.