Hacker LockBit Kantongi 15 Juta Data Nasabah BSI, Ancam Dijual Jika Negosiasi Gagal

merdeka.com Sekitar 1 Tahun yang lalu

Merdeka.com - Akun twiter @darktracer_int menyebut bahwa layanan Bank Syariah Indonesia atau Bank BSI telah diretas oleh Geng Ransomware LockBit. Akun twitter @darktracer_int ini merupakan akun yang kerap memberitahukan informasi bahwa ada sistem IT yang terkena kejahatan siber.

Dalam cuitannya itu, mereka melampirkan data bahwa Bank BSI betul-betul kena serangan ransomware LockBit.

"Geng ransomware LockBit mengaku bertanggung jawab atas gangguan semua layanan di Bank Syariah Indonesia, menyatakan bahwa itu adalah akibat dari serangan mereka," cuitnya, Sabtu (13/5).

Orang lain juga bertanya?

Dampak dari serangan ini adalah sebanyak 15 juta catatan nasabah, informasi karyawan dan 1,5 terabyte data internal telah digondol.

"Mereka juga mengumumkan telah mencuri 15 juta catatan pelanggan, informasi karyawan, dan sekitar 1,5 terabyte data internal. Mereka selanjutnya mengancam akan merilis semua data di web gelap jika negosiasi gagal," tambah cuitan tersebut.

LockBit ransomware gang claimed responsibility for the disruption of all services at Bank Syariah Indonesia, stating that it was a result of their attack. They also announced that they have stolen 15 million customer records, employee information, and approximately 1.5 terabytes… pic.twitter.com/pSp4H41BTb

— Fusion Intelligence Center @ DarkTracer (@darktracer_int) May 12, 2023

Bukan Gertak Sambal

Ancaman geng hacker LockBit itu, menurut Alfons Tanujaya, jangan dianggap sebagai gertak sambal.

"Lockbit tidak sekedar gertak sambal dan membuktikan kalau memang berhasil mencuri dan mengenkripsi 1.5 TB data BSI," ujar dia kepada Merdeka.com.

Menurut Alfons, kejadian peretasan kemungkinan besar terjadi jauh sebelum 8 Mei 2023. 8 Mei 2023 adalah saat semua data sudah berhasil di kopi dan aksi enkripsi dilakukan. Proses pencurian data 1.5 TB membutuhkan waktu yang sangat panjang.

"Jika pencurian data dilakukan non stop 24 jam saja dengan kecepatan 25 Mbps maka membutuhkan waktu 6 hari. Namun jika dilakukan dengan hati-hati untuk menghindari kecurigaan korban, diperkirakan waktu yg dibutuhkan adalah 12 hari. Jadi aksi peretasan diperkirakan terjadi sejak libur Lebaran," jelas dia

Ia melanjutkan, akibat kebocoran data, nasabah dengan saldo yang tidak wajar akan terekspose dan menjadi perhatian publik, kantor pajak dan pihak berwenang. Data sensitif seperti kredensial m banking, internet banking, email dan lainnya akan bocor dan diharapkan pemilik akun segera mengganti semua kredensial m-Banking, internet banking dan pin ATM.

"Data pribadi karyawan dan nasabah sangat berpotensi dibocorkan. Harap semua karyawan, nasabah dan pihak yang terafiliasi dengn bank menyadari hal ini dan mempersiapkan mitigasinya," ungkapnya. (mdk/faz)