TRIBUNPONTIANAK.CO.ID - Hacker LockBit disebut mencuri dan menyandera data penting PT Bank Syariah Indonesia Tbk (BSI).

Seperti data alamat, nama, informasi dokumen, jumlah saldo bank, transaksi yang dilakukan, dokumen finansial dan legal.

LockBit pun meminta uang tebusan agar data BSI dikembalikan dan bisa diakses lagi.

Seperti diberitakan sebelumnya, kelompok peretas spesialis ransomware "LockBit" mengeklaim dirinya sebagai dalang di balik gangguan layanan BSI beberapa waktu lalu.

Namun, sampai batas waktu yang ditetapkan yakni pada Selasa 16 Mei 2023 pagi waktu Indonesia, BSI dan hacker tampaknya belum mencapai kata sepakat soal tebusan itu.

• Begini Cara Kerja Ransomware LockBit 3.0 Sehingga Membuat BSI Eror

Alhasil, LockBit dikabarkan telah membocorkan data nasabah PT Bank Syariah Indonesia Tbk (BSI) di dark web.

Yang terbaru, LockBit juga disebut mengungkap nominal tebusan yang diminta kepada pihak BSI, yaitu sebesar 20 juta dollar AS atau setara Rp 296,4 miliar.

Nominal tebusan itu terungkap dari riwayat obrolan (chat log) LockBit dengan username *************6B2E47 yang diyakini merupakan pihak BSI.

Riwayat percakapan tersebut dibagikan oleh platform intelijen dan investigasi dark web yang aktif di Twitter, Dark Tracer (@darktracer_int) siang tadi Selasa 16 Mei 2023.

Ditawar setengah harga

Dalam riwayat percakapan yang dibagikan Dark Tracer, terlihat awalnya username dengan nomor belakang "6B2E47" itu menawarkan untuk menebus data yang dicuri dengan nominal 100 ribu dollar AS (kira-kira Rp 1,48 miliar).

Namun, LockBit disebut meminta uang tebusan sebesar 20 juta dollar AS atau setara Rp 296,4 miliar.

Pengguna "6B2E47" yang diyakini merupakan pihak BSI, merasa nominal yang diajukan LockBit terlalu besar.

Lalu, ia disebut menawar uang tebusan permintaan LockBit menjadi setengah harga yaitu 10 juta dollar AS (sekitar Rp 148,2 miliar).

Selain itu, pengguna "6B2E47" juga meminta satu sampel username dan password yang dicuri dari database BSI.

• Waspada Hacker Ransomware, Sempat Membuat BSI Down Beberapa Hari dan Ancam Sebar Data Nasabah

Tak diketahui kelanjutan dari percakapan tersebut. Sebab, chat log hanya menampilkan secuil percakapan singkat antara LockBit dengan pengguna "6B2E47".

Namun, bila mengacu pada laporan Dark Tracer tadi pagi bahwa LockBit sudah membocorkan sejumlah basis data yang dicuri dari BSI, maka negosiasi antara BSI dan LockBit tampaknya tidak mencapai kata sepakat.

"Periode negosiasi telah berakhir, dan kelompok ransomware LockBit akhirnya telah membuat semua data BSI yang telah mereka 'sandera' bocor ke publik di dark web," kata akun @darktracer_int.

Bukti data tersebut di atas telah dibocorkan adalah dengan adanya screenshot yang diunggah oleh pihak LockBit.

Selain mengunggah screenshot, LockBit juga memberikan imbauan kepada para nasabah BSI bahwa mereka harus segera beralih menggunakan layanan bank lain.

Sebab, LockBit mengeklaim BSI tidak bertanggung jawab atas data nasabah mereka.

Kata BSI

Menanggapi klaim hacker yang telah menyebar data nasabah BSI, Corporate Secretary BSI, Gunawan A. Hartoyo mengatakan perseroan akan berkoordinasi dengan otoritas, terkait isu ini.

"Kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami juga akan bekerja sama dengan otoritas terkait dengan isu kebocoran data,” ujar Gunawan dalam keterangan tertulis pada Selasa 16 Mei 2023.

Gunawan juga menuturkan, BSI terus meningkatkan upaya pengamanan untuk memperkuat digitalisasi dan keamanan sistem perbankan dengan prioritas utama menjaga data dan dana nasabah. (*)