LockBit Ngaku Curi Data Ini dari BSI, Ancam Ungkap ke Publik
LockBit mengaku mencuri data berukuran 1,5 TB dari Bank Syariah Indonesia (BSI) dan mengancam akan membocorkan data tersebut ke publik. Data apa saja?
Pengakuan LockBit ini diposting oleh akun Twitter @darktracer_int, yang menyebut LockBit adalah geng hacker yang membuat layanan BSI tak bisa diakses nasabah selama berhari-hari.
Data yang dicuri LockBit dari BSI itu meliputi 9 database berisi data pribadi lebih dari 15 juta nasabah dan pegawai, yang antara lain isinya adalah nomor telepon, alamat, nama, informasi dokumen, jumlah isi rekening, nomor kartu, transaksi, dan lainnya.
Selain itu LockBit juga mengaku mempunyai password untuk semua layanan internal dan eksternal di bank.
Data-data ini, menurut LockBit, dicuri pada 8 Mei 2023 dan mereka memberikan waktu tiga hari bagi BSI untuk mengontak LockbitSupp untuk "menyelesaikan" masalah ini. Dalam postingan tersebut terlihat kalau deadline tersebut jauh pada tanggal 15 Mei pukul 21.09 UTC, atau tanggal 16 Mei pukul 04.09 WIB.
Data-data BSI yang diklaim dimiliki oleh LockBit ini adalah:
- Data karyawan
- Dokumen keuangan
- Dokumen legal
- Nama
- Nomor HP
- Alamat
- Jumlah saldo di rekening
- Nomor Rekening
- Histori transaksi
- Tanggal pembukaan rekening
- Informasi pekerjaan
LockBit bukan anak kemarin sore di kalangan dedemit maya. Bahkan LockBit adalah satu dari dua geng hacker yang paling aktif menyebar ransomware antara Januari - Maret 2022 -- geng hacker lainnya adalah Conti.
Menurut peneliti keamanan di Digital Shadows, keduanya menguasai 58% serangan ransomware di seluruh dunia. Oh ya, Conti adalah ransomware yang menyerang Bank Indonesia pada akhir 2021 lalu.
Lalu dari dua geng itu, LockBit adalah geng yang paling "berkuasa", dengan 38% serangan ransomware. Persentase serangan LockBit ini hampir dua kali lipat serangan Conti yang tercatat, yang dalam periode yang sama mencatatkan 20% serangan ransomware.
Baik LockBit maupun Conti mencuri data dari korban dan mengancam untuk menyebarkan data tersebut lewat situs jika korban tak mau membayar uang tebusan. Selama Q1 2022, LockBit membocorkan data dari 200 korbannya, paling banyak dibanding ransomware lain.
LockBit sebelumnya dikenal dengan nama "ABCD ransomware". Debut LockBit terjadi pada akhir 2019 dan terus meningkat popularitasnya. Mereka beroperasi sebagai ransomware as a service, alias menyediakan ransomware sebagai layanan.
Diberitakan sebelumnya, layanan perbankan milik Bank Syariah Indonesia (BSI) mengalami gangguan sejak hari Senin, diduga karena serangan siber. Terkait ini Direktur Utama BSI Hery Gunardi memberi penjelasan.
Menurutnya selama proses normalisasi layanan BSI, di hari Rabu 10 Mei 2023, dugaan serangan siber mulai menguak. Pihaknya bahkan harus melakukan evaluasi demi memastikan keamanan sistem.
"Pada tanggal 10 Mei 2023 pagi hari, BSI mobile sudah bisa digunakan untuk transaksi oleh nasabah dengan fitur yang lebih lengkap. Kami menemukan ada indikasi dugaan serangan siber sehingga kami perlu lakukan evaluasi dan juga lakukan temporary switch off beberapa channel untuk memastikan sistem kami aman," katanya dalam konferensi pers di Gedung Wisma Mandiri 1, Jakarta, Kamis (11/5/2023).
Simak Video "Geng Ransomware LockBit Klaim Serang-Curi Data BSI, Siapa Mereka?"
[Gambas:Video 20detik]
(asj/asj)
