Waduh, Kelompok Ransomware Lockbit Ancam Sebarkan Data Jutaan Nasabah BSI

Hitekno.com - Layanan Bank Syariah Indonesia atau BSI sempat lumpuh beberapa waktu lalu. Tak lama kemudian, terdapat kelompok ransomware Lockbit yang mengklaim bahwa mereka telah menyerang sistem di BSI.

Tak tanggung-tanggung, mereka turut mengklaim bahwa pihaknya menyimpan banyak data penting.

Grup penjahat siber tersebut mengancam akan menyebarkan data-data nasabah jika BSI tak membayar tebusan.

Baca Juga: Gegara Hacker dan Scam, Investor Kripto Kehilangan Rp 1,5 Triliun pada April 2023

Lockbit mengeklaim telah menyerang BSI pada 8 Mei kemarin dan melumpuhkan layanan bank BUMN tersebut. Tak hanya itu, kelompok tersebut juga menyandera data nasabah dan BSI sebesar 1,5 terabyte.

"Kami beri pihak manajemen bank waktu 72 jam untuk mengontak Lockbit dan menyelesaikan masalah ini," tulis Lockbit.

Lazimnya kelompok atau geng ransomware meminta tebusan yang dibayarkan dalam bentuk mata uang kripto agar serangan diakhiri serta data-data yang disandera tak disebar.

Baca Juga: FBI Kelabakan Jaringan Komputernya Dibobol Hacker

Tetapi para pakar keamanan siber selalu mengatakan bahwa pembayaran tebusan tak pernah menjamin kelompok penjahat siber mengakhiri serangan serta mengembalikan data yang dicuri.

Adapun serangan ransomware Lockbit ini dikonfirmasi oleh dua pakar keamanan siber Indonesia, Alfons Tanujaya dari Vaksincom dan Teguh Aprianto dari Ethical Hacker.

"Lockbit tidak sekedar gertak sambal dan membuktikan kalau memang berhasil mencuri dan mengenkripsi 1.5 TB data BSI," jelas Alfons dalam siaran persnya yang diterima Sabtu (13/5/2023).

Baca Juga: Source Code League of Legends Dicuri Hacker, Riot Games Diperas Suruh Bayar

Alfons menduga peretasan terjadi jauh sebelum 8 Mei, seperti yang diklaim Lockbit. Ia menduga serangan digelar diam-diam sejak libur Lebaran kemarin.

Sementara Teguh, lewat cuitan di Twitter, mengatakan bahwa BSI telah terkonfirmasi jadi korban ransomware setelah perusahaan tersebut selama beberapa hari terakhir mengaku sedang melakukan pembenahan.

"Hari ini terkonfirmasi bahwa mereka menjadi korban ransomware," tulis Teguh di Twitter, "Total data yg dicuri 1,5 TB. Di antaranya 15 juta data pengguna dan password untuk akses internal & layanan yg mereka gunakan."

BSI sendiri pada Kamis kemarin mengatakan pihaknya masih menduga ada serangan siber terhadap layanannya. Untuk memastikan maka perlu dilakukan audit.

"Terkait dugaan serangan siber, pada dasarnya perlu pembuktian lebih lanjut melalui audit dan digital forensik," ucap Direktur Utama BSI Hery Gunardi dalam Konferensi Pers Update Layanan BSI di Jakarta, Kamis lalu. (Suara.com/ Firman Doni)