Gak Bayar Tebusan, Data Pengguna BSI Disebar Geng Ransomware Lockbit

Uzone.id – Geng ransomware Lockbit memutuskan untuk mempublikasikan seluruh data pengguna BSI usai waktu negosiasi yang diberikan berakhir. Setidaknya ada 15 juta data sebesar 1,5 TB yang diklaim telah dicuri oleh grup ransomware ini.

Sebelumnya, Lockbit memberikan waktu kurang lebih 72 jam bagi pihak BSI untuk menebus data-data yang dicuri geng ransomware Lockbit, waktu tersebut berakhir pada hari ini, Selasa, (16/05) pukul 4 pagi WIB.

Jika BSI bersedia membayar, Lockbit mengatakan tidak akan mempublikasikan data-data yang telah mereka ‘kunci’ dan akan mengembalikan file-file tersebut. 

Sayangnya, waktu negosiasi tersebut berakhir dan Lockbit secara terang-terangan mempublikasikan semua data BSI yang mereka curi. Hal ini diungkap pertama kali oleh tim Darktracer dalam akun Twitternya pada Selasa pagi, (16/05).

“Waktu negosiasi telah berakhir dan grup ransomware Lockbit telah mempublikasikan data BSI yang mereka cuti ke dark web,” tulis @darktracer_int.

The negotiation period has ended, and the LockBit ransomware group has finally made all the stolen data from Bank Syariah Indonesia public on the dark web. pic.twitter.com/jQSmiCM1Ln

— Fusion Intelligence Center @ DarkTracer (@darktracer_int) May 16, 2023

Dalam keterangan yang diberikan oleh geng ransomware ini, mereka meminta pengguna BSI untuk berhenti menggunakan layanan.

“Orang-orang ini tak tahu cara melindungi uang dan informasi pribadi kalian dari penjahat, mereka tak bisa memperbaiki layanan dalam waktu seminggu,” kata geng ransomware tersebut.

Kelompok penjahat siber ini juga mengatakan kalau pihak bank melakukan kebohongan terkait kendala yang mereka alami. BSI juga diminta untuk memberikan kompensasi kepada pengguna, bahkan pengguna bisa melakukan penuntutan ke pihak berwajib.

“Mereka melanggar hukum data pribadi dengan cara membocorkan informasi, membuat nasabah menunggu dan khawatir ketika gangguan terjadi, padahal mereka bisa membayar kami dan (masalah) akan selesai dalam satu hari,” tulisnya lagi.

Geng ransomware ini sepertinya masih belum puas dengan kejadian ini, pasalnya mereka mengancam masih memegang kerentanan dalam sistem BSI dan sistem karyawan yang kebobolan. Mereka juga mengklaim masih memegang data ‘menarik’ dari kebocoran ini.

Geng Lockbit sendiri adalah geng ransomware yang mulai aktif beroperasi pada tahun 2019 dan sudah menjadi salah satu geng ransomware yang menjadi ancaman di dunia.

Membayar para penjahat siber ini cukup ‘serba salah’ bagi korban, pasalnya tidak ada yang menjamin kalau data-data tersebut akan aman setelah transaksi dilakukan.

“Membayar tebusan belum menjamin bahwa kita akan mendapatkan kunci untuk membuka file-file yang di enkripsi dan geng hackernya tidak menjual data yang mereka curi,” kata Pratama Persadha, pengamat keamanan siber dari CISSREC, Senin, (15/05).