KONTEKS.CO.ID – Ransomeware BSI oleh hacker LockBit 3.0 membahayakan data nasabah dan karyawan. Hacker mengklaim berhasil melakukan serangan siber ke Bank Syariah Indonesia (BSI) hingga bank BUMN itu lumpuh beberapa hari.
Kembali beroperasinya layanan BSI ternyata bukan tanda masalah sudah berakhir. Hacker LockBit mengaku berhasil mengambil sejumlah data dari server BSI. Dia pun melakukan ransomeware BSI, menyandera data-data yang diretasnya untuk mendapatkan imbalan.
Tampaknya hacker LockBit meminta tebusan alias ransomeware ke manajemen BSI atas data-data yang dicurinya. Hal itu diketahui dari unggahan akun Twitter @darktracer_int.
Dari serangan siber yang dilancarkan, peretas LockBit mengklaim berhasil menggondol banyak data BSI. Mulai dari data 15 juta nasabah hingga karyawan.
“Kami juga ingin menginformasikan, telah meretas 1,5 terabite data pribadi,” kata LockBit dalam email ancamannya dikutip dari tweet @darktracer_int, Sabtu, 13 Mei 2023.
Dalam unggahannya, @darktracer_int, mengatakan, geng ransomware LockBit mengaku bertanggung jawab atas gangguan semua layanan di Bank Syariah Indonesia. Matinya layanan ditegaskan akibat dari serangan mereka.
“Mereka selanjutnya mengancam akan merilis semua data di web gelap jika negosiasi gagal,” cuitnya.
LockBit ransomware memberi tenggat waktu 72 jam bagi manajemen BSI untuk menegosiasikan masalah ini. “Kami memberikan wakktu ke manajemen bank 72 jam untuk mengontak kami dan menegosiasikan masalah ini,” tulis LockBit di akun dark-web.
Surat ancaman memberi dealine hingga 15 Mei 2023, pukul 21:09:46 UTC. Peretas pemeras menyatakan telah menyerang BSI pada hari Senin, 8 Mei 2023.
Adapun data yang diretas oleh LockBit:
1. Sembilan database yang terdiri atas informasi pribadi dari 15 juta nasabah dan info pegawai (nomor telepon, alamat, nama, informasi dokumen, jumlah akun, nomor kartu, transaksi dan lebih banyak lagi).
2. Dokumen finansial
3. Dokumen legal
4. NDA
5. Semua password internal dan eksternal yang digunakan oleh bank.
Jika data ini benar-benar dijual ke forum darkweb. maka itu bisa membahayakan jutaan nasabah Bank BSI. Sebab data bisa disalahgunakan oleh pembeli data. ***
Baca berita pilihan konteks.co.id lainnya di:
"Google News"