Kelompok Ransomware Lockbit Klaim Lumpuhkan BSI, Ancam Akan Sebarkan Data Jutaan Nasabah

Kelompok ransomware Lockbit mengeklaim telah melumpuhkan layanan Bank Syariah Indonesia atau BSI. Grup penjahat siber tersebut mengancam akan menyebarkan data-data nasabah jika BSI tak membayar tebusan.

Lockbit mengeklaim telah menyerang BSI pada 8 Mei kemarin dan melumpuhkan layanan bank BUMN tersebut. Tak hanya itu, kelompok tersebut juga menyandera data nasabah dan BSI sebesar 1,5 terabyte.

"Kami beri pihak manajemen bank waktu 72 jam untuk mengontak Lockbit dan menyelesaikan masalah ini," tulis Lockbit.

Lazimnya kelompok atau geng ransomware meminta tebusan yang dibayarkan dalam bentuk mata uang kripto agar serangan diakhiri serta data-data yang disandera tak disebar.

Tetapi para pakar keamanan siber selalu mengatakan bahwa pembayaran tebusan tak pernah menjamin kelompok penjahat siber mengakhiri serangan serta mengembalikan data yang dicuri.

Adapun serangan ransomware Lockbit ini dikonfirmasi oleh dua pakar keamanan siber Indonesia, Alfons Tanujaya dari Vaksincom dan Teguh Aprianto dari Ethical Hacker.

"Lockbit tidak sekedar gertak sambal dan membuktikan kalau memang berhasil mencuri dan mengenkripsi 1.5 TB data BSI," jelas Alfons dalam siaran persnya yang diterima Sabtu (13/5/2023).

Alfons menduga peretasan terjadi jauh sebelum 8 Mei, seperti yang diklaim Lockbit. Ia menduga serangan digelar diam-diam sejak libur Lebaran kemarin.

Sementara Teguh, lewat cuitan di Twitter, mengatakan bahwa BSI telah terkonfirmasi jadi korban ransomware setelah perusahaan tersebut selama beberapa hari terakhir mengaku sedang melakukan pembenahan.

"Hari ini terkonfirmasi bahwa mereka menjadi korban ransomware," tulis Teguh di Twitter, "Total data yg dicuri 1,5 TB. Di antaranya 15 juta data pengguna dan password untuk akses internal & layanan yg mereka gunakan."

BSI sendiri pada Kamis kemarin mengatakan pihaknya masih menduga ada serangan siber terhadap layanannya. Untuk memastikan maka perlu dilakukan audit.

"Terkait dugaan serangan siber, pada dasarnya perlu pembuktian lebih lanjut melalui audit dan digital forensik," ucap Direktur Utama BSI Hery Gunardi dalam Konferensi Pers Update Layanan BSI di Jakarta, Kamis lalu.