LockBit Simpan Data Utama BSI untuk Eksploitasi Lanjutan?
- Kelompok peretas (hacker) LockBit ternyata tak memublikasikan semua data yang mereka curi dari Bank Syariah Indonesia (BSI).
Fintech
JAKARTA—Kelompok peretas (hacker) LockBit ternyata tak memublikasikan semua data yang mereka curi dari PT Bank Syariah Indonesia Tbk (BSI). Geng yang beroperasi sejak 2019 itu mengklaim menyimpan sejumlah data penting BSI untuk keperluan pribadi.
Meski demikian, LockBit tidak membeberkan detail jenis data yang sengaja tidak disebar tersebut. Hal itu disampaikan LockBit dalam pernyataannya yang diunggah akun Twitter @darktracer_int, Selasa 16 Mei 2023. “Kami menyimpan sebagian kecil data yang paling menarik untuk kami sendiri untuk eksploitasi selanjutnya,” ujar LockBit.
Lockbit mengungkap serangan yang dilakukan selama dua bulan terakhir membuat mereka berhasil menemukan sejumlah data vital BSI. Sebelumnya LockBit mengklaim telah mencuri 15 juta nasabah, info karyawan dan 1,5 juta terabyte data BSI yang membuat layanan bank tersebut sempat lumpuh pekan lalu.
- Ampuh untuk Menerima Sisi Gelap Diri, Praktikan 3 Langkah Melakukan Shadow Work Menurut Ahli
- Tertinggi Sepanjang Sejarah, Saratoga (SRTG) Bagikan Dividen Rp1 Triliun
- China jadi Pusat Kekhawatiran Baru Akan Resesi Global, Rupiah Ditutup Melemah
Data-data tersebut kemudian disebar ke dark web setelah BSI tak menggubris tawaran negosiasi LockBit hingga tenggat waktu Selasa, 16 Mei 2023 dini hari WIB. “Sangat bodoh untuk berpikir bahwa dalam waktu yang kami habiskan di jaringan perusahaan BSI sebelum kami menyerang (sekitar dua bulan) kami tidak dapat menemukan dan mencuri semua yang kami butuhkan,” imbuh LockBit.
Kerentanan Sistem BSI
Dalam pernyataan terbaru, geng hacker tersebut juga mengaku sengaja tidak mengungkap kerentanan dalam sistem BSI. LockBit juga tidak membeberkan staf bank yang berhasil “disusupi” untuk membuat kegaduhan di sistem bank. “Kami tidak mengungkapkan kerentanan dalam sistem BSI dan staf bank yang dikompromikan,” ujar mereka.
Sementara itu, BSI memastikan data dan dana nasabah mereka tetap aman. Hal itu menyusul munculnya isu kebocoran data internal perusahaan yang dilakukan Lockbit di situs Dark Web. “Kami berharap nasabah tetap tenang karena kami juga akan bekerja sama dengan otoritas terkait dengan isu kebocoran data,” kata Corporate Secretary BSI, Gunawan Arief Hartoyo, dalam keterangan resminya, Selasa.
Pihaknya telah menerima informasi tentang kemungkinan adanya serangan siber. Meski demikian, BSI meminta masyarakat tidak mudah percaya atas informasi yang saat ini berkembang liar. “Mengenai isu serangan, BSI berharap masyarakat tidak mudah percaya atas informasi yang berkembang dan selalu melakukan pengecekan ulang atas informasi yang beredar. Kami memastikan data dan dana nasabah tetap aman,” kata Gunawan.