, Jakarta - Kelompok ransomware LockBit baru saja membagikan 1,5 TB data BSI (Bank Syariah Indonesia) ke dark web, di mana database tersebut berisikan informasi karyawan dan nasabah.
Hal ini dilakukan usai tuntutan tebusan untuk 1,5 TB data yang diminta kelompok ransomware LockBit, tidak digubris oleh pihak BSI dan lewat dari tenggat waktu ditentukan.
Berhubung batas waktu negoisasi sudah lewat, kelompok LockBit pun akhirnya membagikan seluruh data BSI tersebut ke dark web.
Advertisement
Dalam postingan dari akun Twitter @darktracer_int, tampak tangkapan layar sejumlah daftar folder--diduga di PC karyawan--yang dibobol oleh tim grup LockBit tersebut.
Dari sekian daftar, warganet yang memantau kasus ransomware BSI ini menyoroti sebuah folder bernama "Film". Banyak yang bertanya-tanya kenapa ada folder Film di server BSI.
Lainnya penasaran film apa saja yang ada di dala folder tersebut, dan ada juga yang mengatakan, daftar ini diambil dari PC karyawan bukan dari server.
Berikut ini adalah cuitan warganet salfok dengan data BSI yang dibagikan kelompok LockBit ke dark web tersebut.
"FILM? Kebiasaan simpen donlotan biar gampang diakses. 🤣," tulis @a**** di platform media sosial Twitter.
Pengguna dengan akun @y**** mentwit, "Min @bankbsi_id itu ada folder Film hasil download dari layartancap21 ya?".
Akun @s**** menulis kerentanan sistem BSI ini karena pengguna PC download film bajakan. "Film's folder on the server, now we know their weakness," katanya.
"Waah di ulti. Isi servernya ada film bajakan?" tanya akun @r****. Pengguna Twitter @W**** mencuitkan, "BSI sambil bikin film tah bisnisnya skrg koq ada folder FILM 😆."
"Ada folder "FILM" berarti diambil dari komputer karyawan yg mungkin punya akses ke internet kemudian download dan klik2 sembarangan?," tulis @s****.
"Ini mah data PC pegawai kayaknya. Masa ada folder film di server. Paling bocor dari PC si karyawan ini," jelas @a**** di platform media sosial Twitter itu.
Bank Syariah Indonesia atau BSI jadi korban ransomware. Ada 1,5 TB (terabyte) data milik 15 juta nasabahnya yang disandera.
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Kelompon Ransomware LockBit Bagikan 1,5 TB Data BSI di Dark Web
kelompok ransomware LockBit akhirnya menyebarkan 1,5 TB data karyawan dan nasabah BSI (Bank Syariah Indonesia) ke internet.
Hal ini dilakukan setelah tuntutan kelompok ransomware LockBit, untuk sejumlah uang tersebut tidak dipenuhi oleh pihak BSI.
Diketahui, pelaku serangan siber itu meberikan tenggat waktu sampai tanggal 15 Mei 2023 pukul 21:09:46 UTC atau 16 Mei 2023 pukul 4:09 WIB.
Karena tenggat waktu memberikan tebusan itu sudah lewat, palaku serangan pun akhirnya membocorkan database para karyawan dan nasabah BSI tersebut ke internet.
"Tenggat waktu negoisasi sudah lewat, dan kelompok ransomware LockBit akhirnya menyebarkan data curian dari BSI ke dark web," tulis akun Twitter @darktracer_int, Selasa (16/5/2023).
The negotiation period has ended, and the LockBit ransomware group has finally made all the stolen data from Bank Syariah Indonesia public on the dark web. pic.twitter.com/jQSmiCM1Ln
— Fusion Intelligence Center @ DarkTracer (@darktracer_int) May 16, 2023
Dari tangkapan layar yang dibagikan akun @darktracer_int, pelaku juga memberikan rekomendasi kepada pelanggan yang terkena dampak.
Tak hanya itu, pelaku juga tidak ingin membagikan informasi lebih lanjut tentang bagaiana cara mereka masuk ke dalam sistem milik BSI.
"Kami tidak ingin membagikan informasi tentang celah keamanan di sistem BSI dan karyawan yang dibobol, jadi kami menyimpan sebagian kecil dari data untuk diri kami sendiri untuk pasca-eksploitasi," tulis kelompok ransomware LockBit.
Advertisement
Bayar Tebusan Tak Jamin Bisa Buka Kunci File yang Disandera
Ransomware sendiri secara umum adalah malware atau software berbahaya, yang membuat data atau perangkat korbannya terkunci, sehingga mereka meminta tebusan jika ingin itu terbuka.
Meski begitu, pakar mengingatkan bahwa membayar tebusan yang diinginkan oleh kelompok ransomware tersebut, belum tentu akan bisa membuka kunci file-file yang dicuri oleh mereka.
Pakar keamanan siber Pratama Persadha mengatakan memang sudah ada klaim dari LockBit 3.0. LockBit sendiri merupakan geng ransomware yang sudah aktif pada 2019, dan jadi salah satu kelompok paling mengancam di dunia.
Chairman Lembaga Riset Keamanan Siber CISSReC melalui siaran persnya, Minggu (14/5/2023), menjelaskan LockBit 3.0 mengklaim telah mencuri 1,5 Terabyte data pribadi dari server BSI.
Pelaku serangan siber itu juga diketahui memberikan tenggat waktu sampai tanggal 15 Mei 2023 pukul 21:09:46 UTC. Apabila sampai dengan waktu tersebut pihak korban tidak memberikan tebusan maka database akan dibocorkan.
"Akan tetapi membayar tebusan belum menjamin bahwa kita akan mendapatkan kunci untuk membuka file-file yang dienkripsi (disandera, red) dan geng hacker-nya tidak menjual data yang mereka curi," kata Pratama.
Pratama juga mengingatkan bukan hanya LockBit geng ransomware yang kerap melakukan serangan siber. Beberapa nama seperti Ryuk, NetWalker, Maze, Conti, dan Hive, juga punya kemampuan menyerang sistem yang kuat.
Tunggu Hasil Resmi Audit dan Investigasi
"Yang lebih menyulitkan adalah mereka menyediakan layanan Ransomware-as-a-Services (RaaS), yaitu layanan yang memungkinkan siapa saja membuat versi ransomware sendiri untuk melakukan serangan," kata Pratama.
"Bahkan untuk orang yang tidak memiliki keahlian dalam keamanan siber, dari situ bisa dilihat potensi serangan ransomware di dunia akan seperti apa kedepannya," imbuhnya.
Maka dari itu, untuk saat ini lebih baik menunggu hasil resmi audit, serta investigasi digital forensik, yang dilakukan oleh pihak BSI bekerja sama dengan otoritas seperti BSSN atau BIN.
Pihak korban, tak cuma BSI, kata Pratama, juga diharapkan lebih perhatian dan terbuka dengan BSSN, selaku koordinator keamanan siber nasional dengan segera melaporkan jika mendapatkan insiden serangan siber.
Sehingga, BSSN bisa memberikan support dengan melakukan asistensi penanganan insiden, audit dan investigasi sejak awal, dan pihak korban juga dapat lebih fokus pada pemulihan layanan kepada pelanggannya.
(Ysl/Tin)
Terkini Lainnya
Kelompon Ransomware LockBit Bagikan 1,5 TB Data BSI di Dark Web
Bayar Tebusan Tak Jamin Bisa Buka Kunci File yang Disandera
Tunggu Hasil Resmi Audit dan Investigasi
Twitter
Kelompok Ransomware LockBit
BSI Jadi Korban Ransomware
BSI ransomware
BSI Diserang Ransomware
BSI Kena Serangan Ransomware
BSI Kena Ransomware
Serangan Siber
pelaku serangan siber
Dark Web
Media Sosial
BSI korban ransomware
Lockbit
Internet
data BSI
server BSI
BSI
Kelompok LockBit
LockBit sebar data BSI
LockBit 3.0
Ransomware
Copa America 2024
Link Live Streaming Copa America 2024 Brasil vs Kolombia, Rabu 3 Juli Pukul 08.00 WIB di Indosiar dan Vidio
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
Prediksi Copa America 2024 Brasil vs Kolombia: Misi Hindari Uruguay
Hasil Copa America 2024: Uruguay Singkirkan Amerika Serikat, Panama Melenggang ke Perempat Final
Bermain Imbang Lawan Meksiko, Ekuador Lolos ke Perempat Final Copa America 2024
Hasil Copa America 2024: Drama VAR, Ekuador Lolos ke Perempat Final Singkirkan Meksiko, Venezuela Hajar Jamaika
Timnas Indonesia U-16
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Link Siaran Langsung Vietnam vs Indonesia di Vidio: Perebutan Peringkat 3 AFF U-16 2024
Ini Penyebab Kekalahan Lawan Australia Menurut Pelatih
Timnas Indonesia Gagal Pertahankan Gelar Piala AFF U-16, Nova Arianto Tetap Beri Apresiasi
Hasil Piala AFF U-16 2024 Indonesia vs Australia: Dapat Kartu Merah dan Kebobolan 5 Gol, Garuda Nusantara Gagal ke Final
Hasil Piala AFF U-16 2024 Indonesia vs Australia: Dapat Kartu Merah, Garuda Nusantara Paksa Skor Imbang di Babak Pertama
Judi Online
5 Ciri Jika Kamu Sudah Kecanduan Judi Online, Segera Tangani
Pimpinan MPR Sayangkan PPATK Belum Serahkan Nama Anggota DPR Terlibat Judi Online
Gawat! 82 Persen Pengguna Internet Terpapar Iklan Judi Online
Menko PMK Pastikan Pelaku Judi Online Dihukum Berat dan Tak Dapat Bansos
Puan Minta MKD Buka Daftar Anggota DPR yang Diduga Terlibat Judi Online
Dewan Pers Minta Kapolri-Kapolda Usut Kebakaran Rumah Wartawan di Karo
Pilkada 2024
PKB Serahkan 4 Rekomendasi ke Bakal Calon di Pilkada 2024, Simak Daftarnya
Menanti Langkah PDIP Menentukan Pilihan Sosok untuk Maju di Pilkada Jakarta
Survei: Elektabilitas Helldy Agustian Tertinggi di Pilwalkot Cilegon
KPU RI Resmi Terbitkan Peraturan Anyar soal Batasan Usia Kepala Daerah, Ini Isinya
Puan Sebut PDIP Pertimbangkan Kaesang Maju Pilkada Jateng
Hasto PDIP: Coklit Ini Penting Dalam Menjamin Hak Konstitusional Warga
TOPIK POPULER
TIPS TEKNO
3 Rekomendasi Gadget untuk yang Doyan Traveler, Apa Saja?
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Cara Bikin CV Anti Gagal dalam Hitungan Menit Pakai ChatGPT, Biar Gampang Cari Kerjaan
Populer
Ini Strategi Kominfo dan ASIOTI untuk Dorong Inovasi IoT di Indonesia
Model 'Bayar atau Izinkan Iklan' Facebook dan IG Dinilai Langgar Aturan Uni Eropa
3 Perangkat Pintar Samsung Ini Bisa Menjaga Udara Rumah Tetap Bersih meski Ada Anabul
Waspada Pilah Informasi, Konten Deepfake di Media Sosial Dapat Timbulkan Kerugian
Kebocoran Data Instansi Pemerintah Mungkin Tak Terkait Serangan Ransomware ke Pusat Data Nasional Sementara
Data Diduga Milik Kominfo Bocor, Dijual Rp 1,9 Miliar di BreachForums
Sambut Peluncuran Zenless Zone Zero, HoYoverse Rilis Lagu Bareng DJ Tiesto
12 HP Samsung Galaxy bakal Dapat Update Android 15 untuk Terakhir Kalinya
SnackVideo Gaet Kreator Konten Daerah untuk Menginspirasi Orang Indonesia
Assassin's Creed Mirage di iPhone 15 Pro Max: Seperti Apa Pengalaman Main Game Konsol di Genggaman?
Euro 2024
Waspada Belanda, Turki Bikin Pelatih Austria Ralf Rangnick Menyesal Tak Bisa Lanjut di Euro 2024
Euro 2024: Sukses Hancurkan Rumania 3-0, Ronald Koeman Masih Punya Satu Penyesalan soal Permainan Belanda
Hasil Euro 2024: Segel Perempat Final, 2 Gol Mantan Bek Juventus Antarkan Turki Sikat Austria
Link Live Streaming Euro 2024 Austria vs Turki, Sebentar Lagi Tanding
Jadwal Lengkap Euro 2024, Hasil, Klasemen Grup A, B, C, D, E, F Cek di Sini
Jadwal Lengkap Euro 2024 dan Hasil Babak 16 Besar, 8 Besar, Semifinal, Final
Berita Terkini
Jangan Biarkan Pelek Sepeda Motor Peyang, Akibatnya Bisa Fatal
3 Ribu Polisi Siap Amankan Suroan dan Suran Agung di Madiun 6-7 Juli 2024, Pesilat Diimbau Tertib
Terjerat Skandal Doping, Mantan Pesakitan Manchester United Umbar Ambisi Besar
Waspada Belanda, Turki Bikin Pelatih Austria Ralf Rangnick Menyesal Tak Bisa Lanjut di Euro 2024
Mengenal Telaga Biru Cicerem, Wisata Alam Cantik di Kuningan Jawa Barat
3 Resep Ayam Kukus Suwir yang Lezat supaya Tidak Selalu Makan Gorengan
PTPP Penuhi Kewajiban Obligasi dan Sukuk Mudharabah
Gejala Awal Hepatitis pada Anak Sering Disepelekan, Apa Saja?
5 Ciri Jika Kamu Sudah Kecanduan Judi Online, Segera Tangani
Stablecoin USDT jadi Pembayaran Program Asuransi di Filipina
3 Juli 2022: Tragedi Longsor Gletser Gunung Marmolada di Pegunungan Alpen Italia, 10 Pendaki Tewas
PKB Serahkan 4 Rekomendasi ke Bakal Calon di Pilkada 2024, Simak Daftarnya
Foto Syaikh Abdul Qadir al-Jilani yang Beredar Asli atau Khayalan? Ini Kata Buya Yahya dan Habib Hasan
Polri Bantah Ada Masalah Koordinasi dan Supervisi dengan KPK, Ini Buktinya
Geger Anak di Bawah Umur Dinikahi Pengurus Pesantren Tanpa Izin Orangtua, Kiai Said Aqil: Jangan Digeneralisir, Itu Oknum