Hacker Klaim BSI Down Minta Uang Tebusan 20 Juta Dollar AS, Akui Ada Negosiasi

TRIBUNBATAM.id - Kelompok peretas alias hacker yang menyebut diri mereka LockBit mengaku telah bernegosiasi dengan Bank Syariah Indonesia (BSI).

Mereka mengklaim telah meretas jugaan data nasabah PT Bank Syariah Indonesia hingga membuat layanan BSI down.

LockBit bahkan disebut telah menyebarkan data itu di pasar gelap internet atau dark web.

Sebelum data tersebut disebar, LockBit mengaku telah bernegoisasi dengan pihak BSI.

Sejumlah tahapan itu terungkap melalui akun Twitter, @darktracer_int.

"Kelompok ransomware Lockbit juga telah mempublikasi histori percakapan terkait negoisasi dengan BSI," tulis @darktracer_int, Selasa (16/5/2023). Mereka meminta tebusan sebesar 20 juta dollar AS (setara Rp 295.619.468.026)," sambung @darktracer_int.

Dalam cuitan itu disisipkan gambar yang menunjukkan histori percakapan antara LockBit dengan pihak yang disebut berasal dari BSI.

Percakapan dimulai dari LockBit yang mengancam akan mengedarkan data nasabah yang telah dicuri, apabila BSI tidak mau membayar tebusan.

Menanggapi ancaman tersebut, lawan bicara LockBit menyatakan kesiapan untuk membayar tebusan sebesar 100.000 dollar AS atau setara sekitar Rp 1,48 miliar (asumsi kurs Rp 14.850 per dollar AS).

Namun tawaran tersebut ditolak, dan LockBit meminta dana sebesar 20 juta dollar AS.

"Kenapa sangat besar, setidaknya berikan kami 1 sampel username dan password yang kamu curi, kami akan menebus 10.000.000 dollar AS," tulis lawan bicara LockBit.

LockBit sebelumnya juga memposting pesan untuk nasabah BSI sebelum mengunggah data penting bank itu.

Secara umum pesan itu terdiri dari tiga rekomendasi agar nasabah tidak lagi memakai layanan BSI.

Pasalnya, peretas itu menilai kemampuan bank tersebut masih lemah dalam menjaga data pribadi nasabah.

"Yang paling penting, stop penggunaan BSI. Mereka tidak tahu bagaimana melindungi uang dan data pribadi Anda dari penjahat. Mereka bahkan tidak bisa memulihkan situsnya dalam seminggu," demikian pesan awal hacker kepada nasabah BSI, dikutip dari tangkapan layar yang dibagikan @darktracer_int.

Serupa dengan pesan pertama, poin dari pesan kedua menyarankan nasabah agar meminta keluarga maupun teman untuk berhenti memakai BSI.

Sementara itu, pesan ketiga dari LockBit menekankan bahwa BSI harus memberikan kompensasi kepada nasabah.

Bila rekomendasi ini tidak dipenuhi, hacker itu menyarankan nasabah untuk menggugat pihak BSI karena melanggar undang-undang pribadi.

"Jika Anda menemukan data diri Anda, segera ke pengadilan dan gugat BSI. Mereka melanggar undang-undang privasi dan membuat Anda diliputi kekhawatiran," lanjut pesan itu.

Dalam pesan poin ketiga itu, LockBit juga menyatakan bahwa mereka bisa mengatasi masalah serangan BSI, asalkan mereka dibayar, ketimbang mengorbankan nasabah.

Seperti disinggung di atas, LockBit mengeklaim telah memublikasikan data penting BSI ke dark web.

Namun kelompok hacker itu menyatakan tidak semua data diungkap.

Termasuk soal informasi celah sistem BSI yang sudah diserang.

Mereka mengeklaim masih menyimpan sebagian data yang paling penting untuk serangan selanjutnya.

"Kami menyimpan sebagian kecil data yang paling menarik untuk kami sendiri pasca-eksploitasi. Sampai jumpa lagi," pungkas kelompok hakcer itu.

Data penting BSI sebelumnya disandera oleh LockBit.

Agar data itu bisa diakses lagi, mereka menawarkan tebusan kepada pihak BSI.

Mereka juga memasang batas waktu negosiasi, yaitu hingga 15 Mei pukul 23 UTC, atau 16 Mei pukul 07.00 WIB bila tawaran itu diterima.

Namun hingga batas waktu yang ditentukan telah habis, tampaknya negosiasi atau kesepakatan tidak berhasil.

"Periode negosiasi telah berakhir, dan kelompok ransomware LockBit akhirnya telah membuat semua data BSI yang telah mereka 'sandera' bocor ke publik di dark web," kata akun @darktracer_int.

Dalam postingan tersebut, tercantum bahwa LockBit telah membocorkan sejumlah basis data milik perusahaan.

Seperti data operasional bank, data bisnis, data beberapa pejabat, data karyawan, berbagai dokumen internal, dan lain sebagainya.

Bukti data tersebut di atas telah dibocorkan adalah dengan adanya screenshot yang diunggah oleh pihak LockBit.

Layanan BSI sendiri sempat mengalami error selama beberapa hari sejak 8 Mei hingga 11 Mei 2023.

Walau sudah berangsur pulih, masalah ini sempat membuat nasabah tidak dapat melakukan transaksi di kantor cabang, ATM, bahkan BSI Mobile.

Gangguan layanan tersebut, disebut pihak BSI, awalnya disebutkan karena proses maintenance (perawatan sistem).

Setelah beberapa hari tidak berangsur pulih, Menteri BUMN Erick Thohir mengakui adanya serangan terhadap sistem BSI, tetapi tidak diperinci seperti apa serangan yang terjadi.

Beberapa hari lalu, LockBit mengeklaim sebagai dalang di balik gangguan layanan BSI selama berhari-hari.(TribunBatam.id) (Kompas.com)

Sumber: Kompas.com