Hacker LockBit Kantongi 15 Juta Data Nasabah BSI, Ancam Dijual Jika Negosiasi Gagal
Bank BSI kecolongan. 15 juta data nasabah berhasil digondol hacker. Mereka pun nampaknya minta tebusan. Ini bukan sekadar gertak sambal.
Akun twiter @darktracer_int menyebut bahwa layanan Bank Syariah Indonesia atau Bank BSI telah diretas oleh Geng Ransomware LockBit. Akun twitter @darktracer_int ini merupakan akun yang kerap memberitahukan informasi bahwa ada sistem IT yang terkena kejahatan siber.
Dalam cuitannya itu, mereka melampirkan data bahwa Bank BSI betul-betul kena serangan ransomware LockBit.
-
Apa yang diraih oleh Bank Syariah Indonesia? BSI mendapatkan penghargaan sebagai The Indonesia Customer Experience of The Year – Banking Award dalam ajang Asian Experience Awards 2023.
-
Siapa saja yang menjadi korban serangan hacker? Distributor kimia asal Jerman, Brenntag SE, dilaporkan membayar uang tebusan sebesar USD4,4 juta atau Rp71,9 miliar dalam bentuk Bitcoin kepada kelompok ransomware DarkSide untuk mendapatkan dekripsi file yang dienkripsi oleh para peretas selama serangan ransomware terhadap perusahaan tersebut.
-
Apa yang diklaim sebagai informasi palsu yang beredar tentang Bank Syariah Indonesia? Beredar sebuah surat berisi pengumuman diklaim berasal Bank Syariah Indonesia (BSI) yang mengubah tarif transfer antarbank dari menjadi Rp150.000 per bulan.
-
Dimana para hacker mengakses database narapidana? Para peretas yang mendukung Navalny mengakses database narapidana Rusia, melakukan tindakan yang mengubah harga barang di toko penjara dan menyebarkan pesan-pesan yang mendukung tokoh oposisi tersebut.
-
Bagaimana cara hacker melakukan serangan? Tahun ini, fokus serangan beralih dari penghancuran atau keuntungan finansial melalui ransomware ke upaya pencurian informasi, pemantauan komunikasi, dan manipulasi informasi.
-
Apa yang diminta oleh hacker dalam serangan ransomware di Server Pusat Data Nasional (PDN) Kementerian Komunikasi dan Informatika (Kominfo)? Menteri Komunikasi dan Informatika (Menkominfo), Budi Arie Setiadi membenarkan adanya serangan ransomware pada server Pusat Data Nasional (PDN). Bahkan, kata dia, pelaku meminta tebusan senilai USD 8 juta. "Iya, menurut tim (minta tebusan) USD 8 juta," kata Budi Arie kepada wartawan di Kompleks Istana Kepresidenan Jakarta, Senin (24/6).
"Geng ransomware LockBit mengaku bertanggung jawab atas gangguan semua layanan di Bank Syariah Indonesia, menyatakan bahwa itu adalah akibat dari serangan mereka," cuitnya, Sabtu (13/5).
Dampak dari serangan ini adalah sebanyak 15 juta catatan nasabah, informasi karyawan dan 1,5 terabyte data internal telah digondol.
"Mereka juga mengumumkan telah mencuri 15 juta catatan pelanggan, informasi karyawan, dan sekitar 1,5 terabyte data internal. Mereka selanjutnya mengancam akan merilis semua data di web gelap jika negosiasi gagal," tambah cuitan tersebut.
LockBit ransomware gang claimed responsibility for the disruption of all services at Bank Syariah Indonesia, stating that it was a result of their attack. They also announced that they have stolen 15 million customer records, employee information, and approximately 1.5 terabytes… pic.twitter.com/pSp4H41BTb
— Fusion Intelligence Center @ DarkTracer (@darktracer_int) May 12, 2023
Bukan Gertak Sambal
Ancaman geng hacker LockBit itu, menurut Alfons Tanujaya, jangan dianggap sebagai gertak sambal.
"Lockbit tidak sekedar gertak sambal dan membuktikan kalau memang berhasil mencuri dan mengenkripsi 1.5 TB data BSI," ujar dia kepada Merdeka.com.
Menurut Alfons, kejadian peretasan kemungkinan besar terjadi jauh sebelum 8 Mei 2023. 8 Mei 2023 adalah saat semua data sudah berhasil di kopi dan aksi enkripsi dilakukan. Proses pencurian data 1.5 TB membutuhkan waktu yang sangat panjang.
"Jika pencurian data dilakukan non stop 24 jam saja dengan kecepatan 25 Mbps maka membutuhkan waktu 6 hari. Namun jika dilakukan dengan hati-hati untuk menghindari kecurigaan korban, diperkirakan waktu yg dibutuhkan adalah 12 hari. Jadi aksi peretasan diperkirakan terjadi sejak libur Lebaran," jelas dia
Ia melanjutkan, akibat kebocoran data, nasabah dengan saldo yang tidak wajar akan terekspose dan menjadi perhatian publik, kantor pajak dan pihak berwenang. Data sensitif seperti kredensial m banking, internet banking, email dan lainnya akan bocor dan diharapkan pemilik akun segera mengganti semua kredensial m-Banking, internet banking dan pin ATM.
"Data pribadi karyawan dan nasabah sangat berpotensi dibocorkan. Harap semua karyawan, nasabah dan pihak yang terafiliasi dengn bank menyadari hal ini dan mempersiapkan mitigasinya," ungkapnya.