Mercinews.com – Beberapa waktu yang lalu BSI (Bank Syariah Indonesia) alami penurunan sistem karena tengah diserang Ransomeware Lockbit 3.0. Pagi ini telah menjadi viral bahwa kelompok hacker tersebut telah mempublikasikan data sensitif tersebut di dark web.
Mengutip dari akun Twitter @darktracer_int pada Selasa, 16 Mei 2023, dikatakan bahwa masa negosiasi telah berakhir.
Kelompok peretas itu akhirnya mempublikasikan semua data yang dicuri dari BSI di web gelap.
ADVERTISEMENT
SCROLL TO RESUME CONTENT
Akun tersebut juga mengunggah gambar berisi teks yang dituliskan oleh hacker ‘untuk semua pelanggan yang menderita’ karena BSI yang dikatakan tidak kompeten dan tanggung jawab.
1. Yang terpenting, hentikan penggunaan BSI. Orang-orang ini tidak tahu bagaimana melindungi uang dan informasi pribadi Anda dari penjahat.
Mereka bahkan tidak bisa mendapatkan situs mereka dalam seminggu. Hal terbaik yang bisa dilakukan penjahat kecil ini adalah membohongi klien, menghapus komentar di Twitter, dll.
The negotiation period has ended, and the LockBit ransomware group has finally made all the stolen data from Bank Syariah Indonesia public on the dark web. pic.twitter.com/jQSmiCM1Ln
— Fusion Intelligence Center @ StealthMole (@stealthmole_int) May 16, 2023
2. Ajak keluarga dan teman untuk berhenti menggunakan BSI. Hal ini menjadi poin yang tidak kalah penting karena peringatan kami tentang tidak bertanggung jawabnya bank ini tidak akan sampai ke semua nasabah BSI.
3. BSI harus memberikan kompensasi kepada Anda. Jika Anda menemukan satu baris dari data Anda, pergi ke pengadilan, ajukan gugatan class action terhadap BSI.
Mereka melanggar undang-undang privasi data dengan membocorkan informasi dan membuat Anda menunggu serta khawatir saat ‘pekerjaan teknis’ berlangsung, padahal mereka dapat membayar kami (menebus data) dan itu akan bekerja pada hari yang sama.
4. Kami tidak mengungkapkan kerentanan dalam sistem BSI dan staf bank yang dikompromikan, jadi kami menyimpan sebagian kecil dari data yang paling menarik untuk diri kami sendiri untuk pasca-eksploitasi.
Ransomeware Lockbit 3.0. juga menjabarkan bahwa proses serangan dilakukan selama dua bulan. Sebelumnya mereka mengaku sebagai aktor di balik gangguan layanan BSI yang sudah terjadi sejak Senin, 8 Mei 2023.
Hacker juga mengaku telah mencuri 15 juta catatan pelanggan, informasi karyawan, dan sekitar 1,5TB data internal.
Ransomeware Lockbit 3.0. kemudian mengancam akan merilis semua data di web gelap jika negosiasi gagal. []
