, Jakarta - kelompok ransomware LockBit akhirnya menyebarkan 1,5 TB data karyawan dan nasabah BSI (Bank Syariah Indonesia) ke internet.
Hal ini dilakukan setelah tuntutan kelompok ransomware LockBit, untuk sejumlah uang tersebut tidak dipenuhi oleh pihak BSI.
Diketahui, pelaku serangan siber itu meberikan tenggat waktu sampai tanggal 15 Mei 2023 pukul 21:09:46 UTC atau 16 Mei 2023 pukul 4:09 WIB.
Advertisement
Karena tenggat waktu memberikan tebusan itu sudah lewat, pelaku serangan pun akhirnya membocorkan database para karyawan dan nasabah BSI tersebut ke internet.
"Tenggat waktu negoisasi sudah lewat, dan kelompok ransomware LockBit akhirnya menyebarkan data curian dari BSI ke dark web," tulis akun Twitter @darktracer_int, Selasa (16/5/2023).
The negotiation period has ended, and the LockBit ransomware group has finally made all the stolen data from Bank Syariah Indonesia public on the dark web. pic.twitter.com/jQSmiCM1Ln
— Fusion Intelligence Center @ DarkTracer (@darktracer_int) May 16, 2023
Dari tangkapan layar yang dibagikan akun @darktracer_int, kelompok ransomware LockBit juga memberikan rekomendasi kepada pelanggan yang terkena dampak.
Tak hanya itu, pelaku juga tidak ingin membagikan informasi lebih lanjut tentang bagaiana cara mereka masuk ke dalam sistem milik BSI.
"Kami tidak ingin membagikan informasi tentang celah keamanan di sistem BSI dan karyawan yang dibobol, jadi kami menyimpan sebagian kecil dari data untuk diri kami sendiri untuk pasca-eksploitasi," tulis kelompok ransomware LockBit.
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Bayar Tebusan Tak Jamin Bisa Buka Kunci File yang Disandera
Ransomware sendiri secara umum adalah malware atau software berbahaya, yang membuat data atau perangkat korbannya terkunci, sehingga mereka meminta tebusan jika ingin itu terbuka.
Meski begitu, pakar mengingatkan bahwa membayar tebusan yang diinginkan oleh kelompok ransomware tersebut, belum tentu akan bisa membuka kunci file-file yang dicuri oleh mereka.
Pakar keamanan siber Pratama Persadha mengatakan memang sudah ada klaim dari LockBit 3.0. LockBit sendiri merupakan geng ransomware yang sudah aktif pada 2019, dan jadi salah satu kelompok paling mengancam di dunia.
Chairman Lembaga Riset Keamanan Siber CISSReC melalui siaran persnya, Minggu (14/5/2023), menjelaskan LockBit 3.0 mengklaim telah mencuri 1,5 Terabyte data pribadi dari server BSI.
Pelaku serangan siber itu juga diketahui memberikan tenggat waktu sampai tanggal 15 Mei 2023 pukul 21:09:46 UTC. Apabila sampai dengan waktu tersebut pihak korban tidak memberikan tebusan maka database akan dibocorkan.
"Akan tetapi membayar tebusan belum menjamin bahwa kita akan mendapatkan kunci untuk membuka file-file yang dienkripsi (disandera, red) dan geng hacker-nya tidak menjual data yang mereka curi," kata Pratama.
Pratama juga mengingatkan bukan hanya LockBit geng ransomware yang kerap melakukan serangan siber. Beberapa nama seperti Ryuk, NetWalker, Maze, Conti, dan Hive, juga punya kemampuan menyerang sistem yang kuat.
Advertisement
Tunggu Hasil Resmi Audit dan Investigasi
"Yang lebih menyulitkan adalah mereka menyediakan layanan Ransomware-as-a-Services (RaaS), yaitu layanan yang memungkinkan siapa saja membuat versi ransomware sendiri untuk melakukan serangan," kata Pratama.
"Bahkan untuk orang yang tidak memiliki keahlian dalam keamanan siber, dari situ bisa dilihat potensi serangan ransomware di dunia akan seperti apa kedepannya," imbuhnya.
Maka dari itu, untuk saat ini lebih baik menunggu hasil resmi audit, serta investigasi digital forensik, yang dilakukan oleh pihak BSI bekerja sama dengan otoritas seperti BSSN atau BIN.
Pihak korban, tak cuma BSI, kata Pratama, juga diharapkan lebih perhatian dan terbuka dengan BSSN, selaku koordinator keamanan siber nasional dengan segera melaporkan jika mendapatkan insiden serangan siber.
Sehingga, BSSN bisa memberikan support dengan melakukan asistensi penanganan insiden, audit dan investigasi sejak awal, dan pihak korban juga dapat lebih fokus pada pemulihan layanan kepada pelanggannya.
Seluruh PSE Harus Punya Business Continuity Management
Sementara, seluruh Penyelenggara Sistem Elektronik (PSE), tak cuma BSI, juga harus punya BCM (Business Continuity Management), sehingga mengetahui prosedur yang harus dilakukan jika sistem utama layanan mengalami gangguan.
Menurut Pratama, kesiapan TIK ini sebaiknya direncanakan, diimplementasikan, dipelihara, diuji dan disimulasikan secara berulang, berdasarkan sasaran kontinuitas bisnis dan persyaratan kontinuitas TIK.
"Di antaranya adalah proses data backup dan recovery. Yang juga penting dilakukan oleh PSE adalah secara berkala melakukan assesmen terhadap keamanan siber dari sistem yang dimiliki," ucap dosen di STIN itu.
Advertisement
Nasabah Diimbau Ganti Password
Lalu buat nasabah, Pratama mengimbau agar selalu waspada dan berhati-hati, mengingat belum diketahui secara pasti kebenaran atau tidaknya klaim LockBit yang mengaku-ngaku sudah mencuri data BSI.
Namun, nasabah juga diimbau mengambil langkah pencegahan, dengan melakukan pergantian di seluruh kredensial BSI, seperti password mobile banking, pin ATM, dan lain-lain.
Menurutnya, cara ini dilakukan untuk mencegah data dimanfaatkan oleh pelaku penipuan yang menggunakan data tersebut, baik dengan mengatasnamakan pihak bank atau melakukan pencurian identitas.
(Ysl/Tin)
Terkini Lainnya
Bayar Tebusan Tak Jamin Bisa Buka Kunci File yang Disandera
Tunggu Hasil Resmi Audit dan Investigasi
Seluruh PSE Harus Punya Business Continuity Management
Nasabah Diimbau Ganti Password
Kelompok Ransomware LockBit
BSI korban ransomware
Dark Web
LockBit sebar data BSI
pelaku serangan siber
Serangan Siber
Internet
tekno
BSI Kena Ransomware
Lockbit
BSI Jadi Korban Ransomware
BSI Kena Serangan Ransomware
BSI Diserang Ransomware
BSI Ransoware
BSI
Ransomware
LockBit 3.0
Copa America 2024
Link Live Streaming Copa America 2024 Brasil vs Kolombia, Rabu 3 Juli Pukul 08.00 WIB di Indosiar dan Vidio
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
Prediksi Copa America 2024 Brasil vs Kolombia: Misi Hindari Uruguay
Hasil Copa America 2024: Uruguay Singkirkan Amerika Serikat, Panama Melenggang ke Perempat Final
Bermain Imbang Lawan Meksiko, Ekuador Lolos ke Perempat Final Copa America 2024
Hasil Copa America 2024: Drama VAR, Ekuador Lolos ke Perempat Final Singkirkan Meksiko, Venezuela Hajar Jamaika
Timnas Indonesia U-16
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Link Siaran Langsung Vietnam vs Indonesia di Vidio: Perebutan Peringkat 3 AFF U-16 2024
Ini Penyebab Kekalahan Lawan Australia Menurut Pelatih
Timnas Indonesia Gagal Pertahankan Gelar Piala AFF U-16, Nova Arianto Tetap Beri Apresiasi
Hasil Piala AFF U-16 2024 Indonesia vs Australia: Dapat Kartu Merah dan Kebobolan 5 Gol, Garuda Nusantara Gagal ke Final
Hasil Piala AFF U-16 2024 Indonesia vs Australia: Dapat Kartu Merah, Garuda Nusantara Paksa Skor Imbang di Babak Pertama
Judi Online
5 Ciri Jika Kamu Sudah Kecanduan Judi Online, Segera Tangani
Pimpinan MPR Sayangkan PPATK Belum Serahkan Nama Anggota DPR Terlibat Judi Online
Gawat! 82 Persen Pengguna Internet Terpapar Iklan Judi Online
Menko PMK Pastikan Pelaku Judi Online Dihukum Berat dan Tak Dapat Bansos
Puan Minta MKD Buka Daftar Anggota DPR yang Diduga Terlibat Judi Online
Dewan Pers Minta Kapolri-Kapolda Usut Kebakaran Rumah Wartawan di Karo
Pilkada 2024
PKB Serahkan 4 Rekomendasi ke Bakal Calon di Pilkada 2024, Simak Daftarnya
Menanti Langkah PDIP Menentukan Pilihan Sosok untuk Maju di Pilkada Jakarta
Survei: Elektabilitas Helldy Agustian Tertinggi di Pilwalkot Cilegon
KPU RI Resmi Terbitkan Peraturan Anyar soal Batasan Usia Kepala Daerah, Ini Isinya
Puan Sebut PDIP Pertimbangkan Kaesang Maju Pilkada Jateng
Hasto PDIP: Coklit Ini Penting Dalam Menjamin Hak Konstitusional Warga
TOPIK POPULER
TIPS TEKNO
3 Rekomendasi Gadget untuk yang Doyan Traveler, Apa Saja?
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Cara Bikin CV Anti Gagal dalam Hitungan Menit Pakai ChatGPT, Biar Gampang Cari Kerjaan
Populer
3 Perangkat Pintar Samsung Ini Bisa Menjaga Udara Rumah Tetap Bersih meski Ada Anabul
Ini Pentingnya Backup Data Agar Insiden PDNS 2 Tidak Terulang
Sambut Peluncuran Zenless Zone Zero, HoYoverse Rilis Lagu Bareng DJ Tiesto
Top 3 Tekno: Aksi Red Hat Hacker hingga Email Microsoft ke Pengguna Soal Serangan Siber
Data Diduga Milik Kominfo Bocor, Dijual Rp 1,9 Miliar di BreachForums
Brain Cipher Janji Kasih Kunci Dekripsi untuk Ransomware yang Serang PDNS 2 pada Rabu Ini
Gelar Unpacked 2024 di Paris, Ini Deretan Gadget yang bakal Dirilis Samsung
Oppo A3 Pro 5G: Smartphone AI Generatif Pertama di A Series, Harga Rp 3 Jutaan
Edan, Ukuran File Download Zenless Zone Zero di PC Capai 110GB! Berapa di Android dan iOS?
Apple Siap Hadirkan iPhone 16 dengan Baterai yang Bisa Diganti?
Euro 2024
Bungkam Rumania 0-3, Belanda Raih Tiket Perempat Final Euro 2024
Jadwal Lengkap Euro 2024 dan Hasil Babak 16 Besar, 8 Besar, Semifinal, Final
Jadwal Lengkap Euro 2024, Hasil, Klasemen Grup A, B, C, D, E, F Cek di Sini
Waspada Belanda, Turki Bikin Pelatih Austria Ralf Rangnick Menyesal Tak Bisa Lanjut di Euro 2024
Euro 2024: Sukses Hancurkan Rumania 3-0, Ronald Koeman Masih Punya Satu Penyesalan soal Permainan Belanda
Hasil Euro 2024: Segel Perempat Final, 2 Gol Mantan Bek Juventus Antarkan Turki Sikat Austria
Berita Terkini
Bungkam Rumania 0-3, Belanda Raih Tiket Perempat Final Euro 2024
Cara Mencairkan Daging Sapi yang Masih Membeku, Jangan Cuma Cepat tapi Harus Aman
IHSG Berbalik Arah ke Zona Merah, Saham TINS Menghijau
Gelar Unpacked 2024 di Paris, Ini Deretan Gadget yang bakal Dirilis Samsung
Top 3: Data PDN Dibobol Hacker, 1.479 Permohonan Izin Usaha Lumpuh
Top 3 Islami: Jadwal Puasa Sunnah di Bulan Juli 2024: Muharram, Tasu'a, Asyura, Ayyamul Bidh Lengkap Niat dan Tata Caranya
Jadwal Lengkap Euro 2024 dan Hasil Babak 16 Besar, 8 Besar, Semifinal, Final
Jadwal Lengkap Euro 2024, Hasil, Klasemen Grup A, B, C, D, E, F Cek di Sini
Cuaca Hari Ini Rabu 3 Juli 2024: Langit Jabodetabek Cenderung Cerah Berawan
Jangan Biarkan Pelek Sepeda Motor Peyang, Akibatnya Bisa Fatal
3 Ribu Polisi Siap Amankan Suroan dan Suran Agung di Madiun 6-7 Juli 2024, Pesilat Diimbau Tertib
Terjerat Skandal Doping, Mantan Pesakitan Manchester United Umbar Ambisi Besar
Waspada Belanda, Turki Bikin Pelatih Austria Ralf Rangnick Menyesal Tak Bisa Lanjut di Euro 2024
Mengenal Telaga Biru Cicerem, Wisata Alam Cantik di Kuningan Jawa Barat
3 Resep Ayam Kukus Suwir yang Lezat supaya Tidak Selalu Makan Gorengan