SEMARANG, beritajateng.tv – Kelompok hacker ransomware LockBit mengklaim telah mengunggah 1,5 TB data karyawan dan nasabah Bank Syariah Indonesia (BSI) ke internet. Mereka melakukan tindakan ini setelah pihak BSI mengabaikan tuntutan mereka.
Mulanya, kelompok ransomware LockBit meminta BSI untuk membayar sejumlah uang dan memberikan batas waktu hingga pukul 4.09 WIB pada Selasa, 16 Mei 2023.
“Masa negosiasi telah berakhir, dan kelompok ransomware LockBit akhirnya mempublikasikan semua data yang dicuri dari Bank Syariah Indonesia di dark web,” tulis akun @darktracer_int, Selasa (16/5/2023).
Di dalam blog mereka, kelompok ransomware LockBit mengeluarkan himbauan kepada nasabah untuk menghentikan penggunaan BSI.
Hal itu lantaran BSI mereka anggap tidak mampu melindungi data dan informasi pribadi nasabahnya dari serangan siber. Terlebih, BSI tidak dapat mengembalikan layanan mereka dengan cepat.
Sebelumnya, Alfons Tanujaya, seorang pakar keamanan siber dari Vaksincom, telah mengungkapkan dugaannya bahwa gangguan dalam layanan BSI. Gangguan tersebut lantaran serangan ransomware yang dengan maksud mengenkripsi data dan sistem penting untuk mengganggu operasional perusahaan sebanyak mungkin.
Namun, ia menegaskan bahwa data yang ransomware LockBit bobol itu masih terbilang aman lantaran hanya ter-enkrip.
“Kalau kena Ransomware dana nasabahnya aman karena data ‘cuma’ di enkrip. Dan sejarah nya Ransomware belum pernah ada yg iseng oprek atau ganti database karena mereka kan umumnya lintas negara. Jadi ribet kalau mau curi uang negara lain, maka minta tebusan pakai bitcoin,” tulis Alfons lewat akun Twitter @vaksincom, Selasa (16/5/2023).
Akan tetapi, ia menyebut masih ada kemungkinan data tersebut terbobol sepenuhnya oleh si hacker LockBit apabila mereka serius berniat demikian.
“Tapi technically kalau mereka bisa masuk enkripsi, sebenarnya mereka sudah masuk ke sistem sehingga secara probabilitas kemungkinannya ada dan bisa kalau mereka memang niat mau mengubah data,” imbuhnya memungkasi. (*)
