INDONESIAONLINE – Data nasabah Bank Syariah Indonesia (BSI) bocor di darkweb. Hal ini diklaim oleh Grup Ransomware-as-a-Service (RaaS) bernama LockBit 3.0 . Serta diungkapkan oleh akun Twitter @darktracer_int atau Fusion Intelligence Center, Selasa (16/5/2023) pagi ini.
Fusion Intelligence Center menyebutkan, LockBit telah mempublikasikan semua data yang dicuri dari BSI di dark web.
“Masa negosiasi telah berakhir, dan grup ransomware LockBit akhirnya mempublikasikan semua data yang dicuri dari Bank Syariah Indonesia di web gelap,” tulis akun tersebut.
Fusion Intelligence Center juga mengunggah bukti tangkapan layar beberapa data yang telah diunggah oleh LockBit. Yakni meliputi data sekretaris bank, data bisnis, data operasional bank, data beberapa pejabat, data karyawan, dokumen internal dan banyak lainnya.
Selain akun Fusion Intelligence Center juga memberikan imbauan kepada nasabah BSI yang isinya adalah seperti berikut ini.
Rekomendasi kami untuk semua pelanggan yang menderita karena tidak bertanggung jawab dan tidak kompetennya orang-orang (di BSI) ini:
1. Yang paling penting, hentikan penggunaan BSI. Orang-orang (BSI) ini tidak tahu cara melindungi uang dan informasi pribadi Anda dari penjahat. Mereka bahkan tidak dapat mengaktifkan situs mereka dalam seminggu. Hal terbaik yang dapat dilakukan penjahat kecil ini adalah berbohong kepada klien mereka, hapus komentar di Twitter dan membesarkan perut.
2. Ajak keluarga dan teman-teman Anda untuk berhenti menggunakan BSI. Ini poin yang tak kalah pentingnya karena sambutan kita tentang tidak bertanggung jawabnya bank ini tidak akan sampai ke semua nasabah BSI.
3. BSI harus memberikan kompensasi kepada Anda atas masalah yang Anda timbulkan. Jika Anda menemukan satu baris pun tentang diri Anda (Anda akan menemukannya di dark web) – pergi ke pengadilan, ajukan gugatan terhadap BSI. Mereka melanggar undang-undang privasi data dengan membocorkan informasi dan membuat Anda menunggu dan khawatir saat “pekerjaan teknis” sedang berlangsung, padahal mereka dapat membayar kami dan data itu akan aman pada hari yang sama.
Kami tidak mengungkapkan kerentanan dalam sistem BSI dan staf bank yang dikompromikan, jadi kami menyimpan sebagian kecil dari data yang paling menarik untuk diri kami sendiri untuk pasca-eksploitasi. Sampai jumpa lagi.
DATA BSI:
P.S. Tentang korespondensi yang dilampirkan pada posting ini.
Sangat bodoh untuk berpikir bahwa dalam waktu yang kami habiskan di jaringan korporat BSI sebelum kami menyerang (sekitar 2 bulan) kami tidak akan dapat menemukan dan mencuri semua yang kami butuhkan.
SEMUA DATA YANG TERSEDIA DITERBITKAN!
Demikian tulisan imbauan LockBit kepada nasabah BSI. Hingga berita ini diturunkan belum ada klarifikasi dari pihak BSI.
Sebelumnya, akun Twitter darktracer_int menyebut jika kelompok hacker ransomware LockBit lah yang sudah meretas layanan Bank Syariah Indonesia (BSI). “Geng ransomware LockBit mengaku bertanggung jawab atas gangguan semua layanan di Bank Syariah Indonesia, menyatakan bahwa itu adalah akibat dari serangan mereka. Mereka juga mengumumkan telah mencuri 15 juta catatan pelanggan, informasi karyawan, dan sekitar 1,5 terabyte data internal. Mereka selanjutnya mengancam akan merilis semua data di web gelap jika negosiasi gagal,” cuit akun Twitter darktracer_int dengan mengunggah dokumen penguat.
Bahkan Lockbit juga mengancam pihak BSI agar segera menyelesaikan masalah tersebut, dengan tenggat waktu sampai 15 Mei 2023, pukul 21.09 waktu setempat. Jika tidak segera diselesaikan, Lockbit mengaku bakal mempublikasikan seluruh data yang dimiliki.
“Kami memberikan waktu 72 jam kepada manajemen bank untuk menghubungi LockbitSupp dan menyelesaikan masalah tersebut,” keterangan yang mengatasnamakan Lockbit.
“P.S. Untuk semua pelanggan dan mitra bank yang datanya telah dicuri. Jika Bank Syariah Indonesia menghargai reputasinya, pelanggan dan mitra, mereka akan menghubungi kami dan Anda tidak akan terancam. Jika tidak, kami menyarankan Anda untuk menghentikan kerja sama apa pun dengan perusahaan ini. SEMUA DATA YANG TERSEDIA AKAN DITERBITKAN!,” demikian informasi yang mengatasnamakan Lockbit (bn/dnv).