SOLOPOS.COM - Tangkap layar cuitan soal geng ransomware LockBit yang mengklaim mulai membocorkan data BSI. (Istimewa/Twitter).
Solopos.com, SOLO — Data nasabah PT Bank Syariah Indonesia Tbk. (BRIS) diduga telah tersebar secara publik pada situs dark web hari ini, Selasa (16/5/2023).
Aksi tersebut merupakan buntut panjang dari lumpuhnya akses transaksi BRIS pada beberapa waktu lalu. Laporan tersebut kali pertama dibagikan pagi ini oleh akun Twitter @darktracer_int.
“Masa negosiasi telah berakhir, dan grup ransomware LockBit akhirnya mempublikasikan semua data yang dicuri dari Bank Syariah Indonesia di web gelap,” tulisnya pada Selasa (16/5/2023).
Dalam tangkapan layar yang dibagikan, tampak sejumlah data manajemen perseroan mulai dari regional chief executive officer (RCEO) hingga sekretaris perseroan.
Dalam tangkapan layar yang dibagikan, tampak sejumlah data manajemen perseroan mulai dari regional chief executive officer (RCEO) hingga sekretaris perseroan.
Selain itu, terlihat juga sejumlah dokumen internal mulai dari retail banking data backup hingga database dokumen syarat akad pada tertanggal 19 April 2022.
Dilansir dari Bisnis.com, PT Bank Syariah Indonesia Tbk. (BRIS) memastikan kerahasiaan data nasabah dalam kondisi aman di tengah kabar kebocoran data yang diakibatkan oleh serangan siber beberapa waktu lalu.
Sebelumnya, memang sudah ada klaim geng ransomware LockBit 3.0 bahwa mereka bertanggung jawab atas gangguan yang terjadi di BSI.
Lockbit merupakan geng ransomware yang mulai aktif beroperasi pada 2019 dan sudah menjadi salah satu geng ransomware yang menjadi ancaman di dunia.
Lockbit 3.0 juga mengklaim saat ini mereka berhasil mencuri 1,5 Terabyte data pribadi dari server BSI. Lockbit memberi tenggat waktu sampai dengan tanggal 15 Mei 2023 pukul 21:09:46 UTC.
Apabila sampai dengan waktu tersebut pihak korban tidak memberikan tebusan maka database akan dibocorkan. Akan tetapi membayar tebusan belum menjamin BSI akan mendapatkan kunci untuk membuka file-file yang di enkripsi dan geng hacker tidak menjual data yang mereka curi.
Melalui rilis yang dikirimkan kepada media pekan lalu, Chairman Lembaga Riset Keamanan Siber CISSReC (Communication & Information System Security Research Centre), Pratama Persadha, mengimbau nasabah Bank Syariah Indonesia (BSI) segera mengambil langkah pencegahan serangan digital dengan melakukan pergantian seluruh kredensial yang ada di BSI seperti password mobile banking, dan pin ATM.
Hal tersebut bertujuan mencegah data dimanfaatkan oleh pelaku penipuan yang menggunakannya. Baik mereka yang mengatasnamakan sebagai pihak bank atau melakukan pencurian identitas dan menguras isi rekening di BSI.
Mengingat sampai saat ini belum diketahui secara pasti yakni benar atau tidaknya adanya pencurian data BSI yang dilakukan oleh geng Lockbit 3.0.