KabarKibar.id – Belakangan ini Bank BSI dibuat pusing karena layananannya diduga mendapat serangan dari kelompok ransomware Lockbit.
LockBit akhirnya membocorkan sekitar 1,5 TB data pelanggan dan karyawan BSI ke internet setelah BSI gagal menanggapi permintaan mereka untuk membayar sebagian uang mereka.
Serangan peretasan dunia maya ini memuncak ketika tim ransomware LockBit memberi BSI tenggat waktu pukul 21:00 pada 15 Mei 2023 pukul 09:46 UTC atau 16 Mei 2023 pukul 4:09 WIB.
Seiring tenggat waktu berlalu, penyerang akhirnya memutuskan untuk membocorkan database pelanggan dan karyawan BSI ke Internet.
Informasi ini diumumkan melalui akun Twitter @darktracer_int pada Selasa, 16 Mei 2023.
Akun tersebut memperlihatkan screenshot yang menunjukkan grup ransomware LockBit memberikan rekomendasi kepada pelanggan yang terkena dampak serangan ini.
Klaim Ransomware LockBit
Rekomendasi tersebut menghimbau nasabah untuk berhenti menggunakan BSI karena menurut klaimnya, bank tersebut tidak bisa melindungi privasi dan uang nasabahnya.
BSI bahkan tidak bisa memperbaiki situs web selama seminggu.
Apa yang dilakukan BSI pada dasarnya adalah mengelabui pelanggan dengan menghapus komentar di Twitter.
LockBit juga telah meminta BSI untuk memberi kompensasi kepada pelanggan yang terkena dampak insiden ini.
Menurutnya, pelanggan yang menjadi korban seharusnya menuntut BSI karena melanggar hukum data privasi dengan membocorkan data pengguna dan membuat pelanggan menunggu dengan cemas saat terjadi ‘gangguan teknis.
Namun, menurut LockBit, BSI harus membayar peretas dan masalahnya akan teratasi dalam satu hari.
Meski begitu, LockBit tidak membagikan semua data.
Mereka menyimpan sebagian kecil data sehingga informasi tentang lubang keamanan di sistem BSI tidak diketahui.
Akun tersebut juga menambahkan bahwa LockBit telah membagikan log obrolan terkait negosiasi yang dilakukannya dengan BSI.
Dalam screenshot yang dibagikan, LockBit meminta sejumlah USD $20 juta atau setara Rp 295,6 miliar.
“Geng ransomware LockBit juga telah merilis log obrolan mengenai negosiasi dengan BSI. Mereka menuntut uang tebusan sebesar $20 juta” cuit @darktracer_int.
Selama obrolan, LockBit berkata, “Anda akan mengetahui (jumlah data yang dicuri) setelah semua data terungkap, jika Anda tidak ingin membayar untuk quality pentest jaringan perusahaan Anda.”
Tinggalkan Balasan