Pihak LockBit juga menyarankan publik untuk berhenti menggunakan layanan BSI, seraya menegur pihak tertentu untuk segera mengamankan dana dan informasi pribadi dari peluang tindak kejahatan.

“Negosiasi telah berakhir dan grup ransomware LockBit akhirnya mempublikasikan semua data yang mereka curi dari Bank Syariah Indonesia kepada publik via dark web,” tulis @darktracer_int, dilansir Selasa (16/5/2023).

Sepanjang pekan lalu, kasus serangan data diklaim telah berhasil dilakukan LockBit, yang menyatakan berhasil mengambil data internal Bank BSI sebesar 15 terabytes.

“Mereka juga mengumumkan telah mencuri 15 juta data nasabah, informasi karyawan, dan sekitar 1,5 terabyte data internal dan mengancam akan merilis semua data di web gelap jika negosiasi gagal," tulis @darktracer_int pada Sabtu (13/5).

Dalam modus operandinya grup ransomeware lazim meminta tebusan kepada pihak korban. Tebusan biasa berupa koin digital alias mata uang kripto. Tebusan diminta agar pelaku menghapus data yang sudah mereka miliki yang sebelumnya direncanakan untuk diunggah di blog atau bahkan bisa diumumkan di darkweb atau deepweb. 

Baca Juga: LockBit Klaim Tinggalkan Jejak di Bank BSI, Mau Nyerang Lagi?

Meski layanan telah lumpuh, Otoritas Jasa Keuangan (OJK) meminta nasabah tidak panik. Apalagi kini layanan Bank BSI, kata Kepala Eksekutif Pengawas Perbankan OJK Dian Ediana Rae, telah berangsur normal secara bertahap.

“Saat ini tim pengawas dan pemeriksa IT OJK terus melakukan komunikasi dan koordinasi untuk mengevaluasi sumber gangguan layanan yang dialami BSI dan meminta BSI untuk melakukan percepatan penyelesaian audit forensik yang saat ini sedang berjalan. OJK juga mendukung langkah BSI untuk mengedepankan upaya stabilisasi dan peningkatan layanan kepada nasabah antara lain melalui perluasan layanan weekend banking,” kata dia.

Kepala Eksekutif Pengawasan Perilaku, Edukasi dan Pelindungan Konsumen OJK Friderica Widyasari Dewi mengharapkan agar sistem IT yang digunakan bank semakin memperkuat aspek perlindungan konsumen. OJK mengimbau agar masyarakat tetap tenang dan berhati-hati dalam melakukan transaksi, mewaspadai potensi penipuan, atau kejahatan lainnya.

Mengutip blog VMWare, grup hacker ransomware diketahui memiliki nama alias Lockbit 3.0 atau LockBit Black. Mereka adalah nama barudari LockBit 2.0 dan LockBit seri pertama.

Sementara, ransomware ini muncul pertama kali pada Juli 2022. Modusnya menyusup, mengambil data korban dan ancaman akan mempublikasikannya apabila tidak membayar sejumlah tebusan. LockBit juga menawarkan Ransomware as a service (RAAS), RAAS merupakan fitur yang memungkinkan pihak lain memakai ransomware yang mereka buat untuk melakukan serangan.

Baca Juga: Lockbit Klaim Hack & Bocorkan Data, Saham BRIS Longsor Hingga ARB

Pakar Siber Vaksincom Alfons Tanujaya sebelumnya juga telah menduga terjadi serangan dalam sistem Bank BSI. Apalagi informasi ini terus diunggah oleh akun Twitter @darktracer_int, atau  Fusion Intelligence Center.

“Kalau benar atau tidak, keliatannya benar. Kenapa kita bilang benar karena mereka memberikan capture bukti bahwa disana ada data nasabahnya, ini data lengkapnya ada saldonya, jadi data itu benar dan akurat,” ujar Alfons saat dihubungi Bloomberg Technoz, Sabtu (13/5/2023).

Perusahaan antivirus Kapersky menyatakan serangan LockBit secara kasar terjadi dalam tiga tahap, yakni mengeksploitasi, dilanjutkan dengan menyusup, dan terakhir menyebarkan ransomware.

Sampai artikel ini dimuat, pihak Bank BSI belum memberikan tanggapan apapun atas kabar data nasabah perusahaan telah dipublikasikan oleh LockBit.

(wep)