MENIT.CO.ID – Bahaya, Hacker LockBit berhasil membobol data nasabah dan karyawan BSI (Bank Syariah Indonesia) dan mereka sebarkan melalui internet.
Kejahatan siber kembali menghamtam perbakan. Salah satu bank yang menjadi korbanya adalah Bank Syariah Indonesia oleh kelompok Hacker LockBit.
Tidak main-main, Hacker LockBit berhasil menyebarkan sedikitnya 1,5 TB data karyawan dan nasabah Bank Syariah Indonesia (BSI) ke internet.
Penyebaran data itu bermula dari kelompok Hacker LockBit yang tidak mendapat respon dari pihak Bank Syariah Indonesia. Berikut ini informasi selengkapnya.
Sebelumnya, kelompok ransomware LockBit meminta pihak BSI mengirimkan sejumlah uang dan memberikan tenggat waktu, hingga 16 Mei 2023 pada pukul 4.09 WIB.
“Masa negosiasi telah berakhir, dan kelompok ransomware LockBit akhirnya mempublikasikan semua data yang dicuri dari Bank Syariah Indonesia di dark web,” tulis akun @darktracer_int, Selasa (16/5/2023).
Dalam blognya, kelompok ransomware LockBit mengimbau nasabah untuk berhenti menggunakan BSI. Sebab, BSI tidak mampu melindungi dana dan informasi pribadi nasabahnya dari serangan siber.
Terlebih, BSI tidak mampu memulihkan layanannya dengan cepat. Begitulah bunyi pesan yang disampaikan kelompok hakcer LockBit dalam blognya.
Sebelumnya, pakar keamanan siber dari Vaksincom, Alfons Tanujaya menduga kuat layanan BSI terganggu karena serangan ransomware yang berusaha semaksimal mungkin mengenkripsi data, sekaligus sistem penting yang bertujuan menganggu jalannya operasional perusahaan.
Dengan demikian, mau tidak mau korban serangan siber ini, didesak untuk membayar uang tebusan yang diminta demi kelangsungan operasional perusahaan.
“Jika layanan perusahaan terhenti dengan down time yang tidak wajar, dimana seharusnya maksimal hanya down beberapa jam, tetapi mengalami gangguan sampai lebih dari satu hari kerja, maka patut dicurigai. Salah satu kemungkinan diera digital ini adalah karena aksi ransomware,” kata Alfons.
Belakangan, marak juga grup ransomware yang memanfaatkan perkembangan teknologi yang menyebabkan keberadaan mereka sulit dilacak penegak hukum.
Menurut Alfons, enkripsi, uang kripto, dan the onion router (TOR) memberikan kondisi sempurna untuk aksi kejahatan pemerasan dengan memanfaatkan teknologi.
Bahkan, lanjut dia ketika korbannya menolak membayar uang tebusan, mereka kembali menggunakan TOR untuk mempublikasikan dan menyebarkan data sensitif dari korbannya ke publik.
“Para pelaku serangan ransomware dapat menyamarkan jejaknya dengan TOR, mengenkripsi data penting korbannya, serta meminta uang tebusan melalui pembayaran uang kripto. Pelakunya sulit dilacak pihak berwenang,” tuturnya.
