Sukses

Kelompok Ransomware LockBit Sebar 1,5 TB Data BSI ke Dark Web, Warganet: Kok Ada Folder Film?

Berikut ini adalah cuitan warganet salfok dengan data BSI yang dibagikan kelompok ransomware LockBit ke dark web tersebut.

Liputan6.com, Jakarta - Kelompok ransomware LockBit baru saja membagikan 1,5 TB data BSI (Bank Syariah Indonesia) ke dark web, di mana database tersebut berisikan informasi karyawan dan nasabah.

Hal ini dilakukan usai tuntutan tebusan untuk 1,5 TB data yang diminta kelompok ransomware LockBit, tidak digubris oleh pihak BSI dan lewat dari tenggat waktu ditentukan.

Berhubung batas waktu negoisasi sudah lewat, kelompok LockBit pun akhirnya membagikan seluruh data BSI tersebut ke dark web.

Dalam postingan dari akun Twitter @darktracer_int, tampak tangkapan layar sejumlah daftar folder--diduga di PC karyawan--yang dibobol oleh tim grup LockBit tersebut.

Dari sekian daftar, warganet yang memantau kasus ransomware BSI ini menyoroti sebuah folder bernama "Film". Banyak yang bertanya-tanya kenapa ada folder Film di server BSI.

Lainnya penasaran film apa saja yang ada di dala folder tersebut, dan ada juga yang mengatakan, daftar ini diambil dari PC karyawan bukan dari server.

Berikut ini adalah cuitan warganet salfok dengan data BSI yang dibagikan kelompok LockBit ke dark web tersebut.

"FILM? Kebiasaan simpen donlotan biar gampang diakses. 🤣," tulis @a**** di platform media sosial Twitter.

Pengguna dengan akun @y**** mentwit, "Min @bankbsi_id itu ada folder Film hasil download dari layartancap21 ya?".

Akun @s**** menulis kerentanan sistem BSI ini karena pengguna PC download film bajakan. "Film's folder on the server, now we know their weakness," katanya.

"Waah di ulti. Isi servernya ada film bajakan?" tanya akun @r****. Pengguna Twitter @W**** mencuitkan, "BSI sambil bikin film tah bisnisnya skrg koq ada folder FILM 😆."

"Ada folder "FILM" berarti diambil dari komputer karyawan yg mungkin punya akses ke internet kemudian download dan klik2 sembarangan?," tulis @s****.

"Ini mah data PC pegawai kayaknya. Masa ada folder film di server. Paling bocor dari PC si karyawan ini," jelas @a**** di platform media sosial Twitter itu.

2 dari 4 halaman

Kelompon Ransomware LockBit Bagikan 1,5 TB Data BSI di Dark Web

<p>Kelompok Ransomware LockBit Akhirnya Sebar 1,5 TB Data Karyawan dan Nasabah BSI ke Internet. (Doc: Twitter| @darktracer_int)</p>

kelompok ransomware LockBit akhirnya menyebarkan 1,5 TB data karyawan dan nasabah BSI (Bank Syariah Indonesia) ke internet.

Hal ini dilakukan setelah tuntutan kelompok ransomware LockBit, untuk sejumlah uang tersebut tidak dipenuhi oleh pihak BSI.

Diketahui, pelaku serangan siber itu meberikan tenggat waktu sampai tanggal 15 Mei 2023 pukul 21:09:46 UTC atau 16 Mei 2023 pukul 4:09 WIB.

Karena tenggat waktu memberikan tebusan itu sudah lewat, palaku serangan pun akhirnya membocorkan database para karyawan dan nasabah BSI tersebut ke internet.

"Tenggat waktu negoisasi sudah lewat, dan kelompok ransomware LockBit akhirnya menyebarkan data curian dari BSI ke dark web," tulis akun Twitter @darktracer_int, Selasa (16/5/2023).

Dari tangkapan layar yang dibagikan akun @darktracer_int, pelaku juga memberikan rekomendasi kepada pelanggan yang terkena dampak.

Tak hanya itu, pelaku juga tidak ingin membagikan informasi lebih lanjut tentang bagaiana cara mereka masuk ke dalam sistem milik BSI.

"Kami tidak ingin membagikan informasi tentang celah keamanan di sistem BSI dan karyawan yang dibobol, jadi kami menyimpan sebagian kecil dari data untuk diri kami sendiri untuk pasca-eksploitasi," tulis kelompok ransomware LockBit.

3 dari 4 halaman

Bayar Tebusan Tak Jamin Bisa Buka Kunci File yang Disandera

Nasabah menunggu di kantor cabang Bank Syariah Indonesia, Jakarta Selasa (2/2/2021). Dirut BSI Hery Gunardi menjelaskan bahwa integrasi tiga bank syariah BUMN yakni Bank BRI Syariah, BNI Syariah, dan Bank Syariah Mandiri telah dilaksanakan sejak Maret 2020. (Liputan6.com/Johan Tallo)

Ransomware sendiri secara umum adalah malware atau software berbahaya, yang membuat data atau perangkat korbannya terkunci, sehingga mereka meminta tebusan jika ingin itu terbuka.

Meski begitu, pakar mengingatkan bahwa membayar tebusan yang diinginkan oleh kelompok ransomware tersebut, belum tentu akan bisa membuka kunci file-file yang dicuri oleh mereka.

Pakar keamanan siber Pratama Persadha mengatakan memang sudah ada klaim dari LockBit 3.0. LockBit sendiri merupakan geng ransomware yang sudah aktif pada 2019, dan jadi salah satu kelompok paling mengancam di dunia.

Chairman Lembaga Riset Keamanan Siber CISSReC melalui siaran persnya, Minggu (14/5/2023), menjelaskan LockBit 3.0 mengklaim telah mencuri 1,5 Terabyte data pribadi dari server BSI.

Pelaku serangan siber itu juga diketahui memberikan tenggat waktu sampai tanggal 15 Mei 2023 pukul 21:09:46 UTC. Apabila sampai dengan waktu tersebut pihak korban tidak memberikan tebusan maka database akan dibocorkan.

"Akan tetapi membayar tebusan belum menjamin bahwa kita akan mendapatkan kunci untuk membuka file-file yang dienkripsi (disandera, red) dan geng hacker-nya tidak menjual data yang mereka curi," kata Pratama.

Pratama juga mengingatkan bukan hanya LockBit geng ransomware yang kerap melakukan serangan siber. Beberapa nama seperti Ryuk, NetWalker, Maze, Conti, dan Hive, juga punya kemampuan menyerang sistem yang kuat. 

4 dari 4 halaman

Tunggu Hasil Resmi Audit dan Investigasi

Pekerja beraktivitas di kantor cabang Bank Syariah Indonesia, Jakarta Selasa (2/2/2021). Pada 27 Januari 2021, BSI telah mendapatkan persetujuan dari OJK ditandai dengan keluarnya Salinan Keputusan Dewan Komisioner OJK Nomor 4/KDK.03/2021. (Liputan6.com/Johan Tallo)

"Yang lebih menyulitkan adalah mereka menyediakan layanan Ransomware-as-a-Services (RaaS), yaitu layanan yang memungkinkan siapa saja membuat versi ransomware sendiri untuk melakukan serangan," kata Pratama.

"Bahkan untuk orang yang tidak memiliki keahlian dalam keamanan siber, dari situ bisa dilihat potensi serangan ransomware di dunia akan seperti apa kedepannya," imbuhnya.

Maka dari itu, untuk saat ini lebih baik menunggu hasil resmi audit, serta investigasi digital forensik, yang dilakukan oleh pihak BSI bekerja sama dengan otoritas seperti BSSN atau BIN.

Pihak korban, tak cuma BSI, kata Pratama, juga diharapkan lebih perhatian dan terbuka dengan BSSN, selaku koordinator keamanan siber nasional dengan segera melaporkan jika mendapatkan insiden serangan siber.

Sehingga, BSSN bisa memberikan support dengan melakukan asistensi penanganan insiden, audit dan investigasi sejak awal, dan pihak korban juga dapat lebih fokus pada pemulihan layanan kepada pelanggannya.

(Ysl/Tin)