Sukses

Kelompok Ransomware LockBit Bongkar Isi Chat dengan Pihak Diduga BSI, Minta Tebusan Senilai Rp 296 Miliar

Beredar kabar tentang berapa jumlah uang tebusan yang diminta oleh kelompok ransomware LockBit agar data BSI berukuran 1,5 TB itu dapat dipulihkan kembali.

Liputan6.com, Jakarta - Kelompok ransomware LockBit baru saja membocorkan 1,5 TB data BSI (Bank Syariah Indonesia), yang berisikan database karyawan dan nasabah di dark web.

Tuntutan tak digubris oleh pihak bank dan sudah melewati tenggat waktu ditentukan, kelompok ransomware LockBit pun akhirnya membocorkan 1,5 TB data BSI itu ke dark web.

Terkini, beredar kabar tentang berapa jumlah uang tebusan yang diminta oleh kelompok ransomware LockBit agar data BSI berukuran 1,5 TB itu dapat dipulihkan kembali.

Mengutip dari akun Twitter @darktracer_int, Selasa (16/5/2023), kelompok LockBit itu meminta uang tebusan sebesar USD 20 juta atau sekitar Rp 296 Miliar.

Dari tangkapan chat yang diposting ke platform media sosial tersebut, kelompok ransomware LockBit sedang bernegoisasi dengan pihak diduga BSI.

"Anda akan mengetahui hal ini setelah semua data yang dicuri dipublikasikan," tulis LockBit. Chat tersebut dibalas dengan kalimat, "Ok, bisa saya beli seharga USD 100.000? Anda suka?."

Pelaku pun membalas obrolan dengan menuliskan nominal harga data BSI tersebut, adalah USD 20 juta. Akun yang diduga milik pihak BSI pun membalas, "Kenapa mahal sekali, setidaknya beri kami 1 contoh nama pengguna dan kata sandi yang dicuri."

Tak hanya itu, akun tersebut juga menawar bila 1,5 data BSI tersebut valid mereka bersedia bayar senilai USD 10 juta atau Rp 148 miliar.

Seperti disebutkan, masih belum diketahui secara pasti apakah akun yang menawar tersebut adalah memang benar dari pihak BSI atau bukan. Saat ini, Liputan6.com sedang berusaha untuk mengonfirmasi hal tersebut.

2 dari 3 halaman

Kelompok Ransomware LockBit Sebar 1,5 TB Data Milik BSI ke Dark Web, Warganet: Itu Folder Film Apa?

Erick Thohir meminta BSI memperbaiki kualitas keamanan IT agar tidak terulang kembali gangguan terhadap aplikasi atau mobile banking dan jaringan BSI. (Liputan6.com/Johan Tallo)

Dalam postingan dari akun Twitter @darktracer_int, tampak tangkapan layar sejumlah daftar folder--diduga di PC karyawan--yang dibobol oleh tim grup LockBit tersebut.

Dari sekian daftar, warganet yang memantau kasus ransomware BSI ini menyoroti sebuah folder bernama "Film". Banyak yang bertanya-tanya kenapa ada folder Film di server BSI.

Lainnya penasaran film apa saja yang ada di dala folder tersebut, dan ada juga yang mengatakan, daftar ini diambil dari PC karyawan bukan dari server.

Berikut ini adalah cuitan warganet salfok dengan data BSI yang dibagikan kelompok LockBit ke dark web tersebut.

"FILM? Kebiasaan simpen donlotan biar gampang diakses. 🤣," tulis @a**** di platform media sosial Twitter.

Pengguna dengan akun @y**** menulis, "Min @bankbsi_id itu ada folder Film hasil download dari layartancap21 ya?".

Akun @s**** menulis kerentanan sistem BSI ini karena pengguna PC download film bajakan. "Film's folder on the server, now we know their weakness," katanya.

"Waah di ulti. Isi servernya ada film bajakan?" tanya akun @r****. Pengguna Twitter @W**** mencuitkan, "BSI sambil bikin film tah bisnisnya skrg koq ada folder FILM 😆."

"da folder "FILM" berarti diambil dari komputer karyawan yg mungkin punya akses ke internet kemudian download dan klik2 sembarangan?," tulis @s****.

"Tandai tuh billy, dahlan, fahmi. sama kantor area bjm. jelas itu kena dari sisi download film bajakan," kata @b****.

"Ini mah data PC pegawai kayaknya. Masa ada folder film di server. Paling bocor dari PC si karyawan ini," jelas @a**** di platform media sosial Twitter itu.

3 dari 3 halaman

LockBit Akhirnya Sebar 1,5 TB Data Karyawan dan Nasabah BSI ke Dark Web

<p>Kelompok Ransomware LockBit Akhirnya Sebar 1,5 TB Data Karyawan dan Nasabah BSI ke Internet. (Doc: Twitter| @darktracer_int)</p>

Karena tenggat waktu memberikan tebusan itu sudah lewat, palaku serangan pun akhirnya membocorkan database para karyawan dan nasabah BSI tersebut ke internet.

"Tenggat waktu negoisasi sudah lewat, dan kelompok ransomware LockBit akhirnya menyebarkan data curian dari BSI ke dark web," tulis akun Twitter @darktracer_int, Selasa (16/5/2023).

Dari tangkapan layar yang dibagikan akun @darktracer_int, pelaku juga memberikan rekomendasi kepada pelanggan yang terkena dampak.

Tak hanya itu, pelaku juga tidak ingin membagikan informasi lebih lanjut tentang bagaiana cara mereka masuk ke dalam sistem milik BSI.

"Kami tidak ingin membagikan informasi tentang celah keamanan di sistem BSI dan karyawan yang dibobol, jadi kami menyimpan sebagian kecil dari data untuk diri kami sendiri untuk pasca-eksploitasi," tulis kelompok ransomware LockBit.

(Ysl/Dam)