Jakarta, 5NEWS.CO.ID,- Lockbit mengancam sebarkan data pengguna dan meminta tebusan hingga 16 Mei atau 72 jam sejak mereka mengumumkan serangan tersebut ke publik.
Lockbit menyampaikan ancaman tersebut bersama dengan sederet informasi tentang serangan yang diklaim telah dilakukannya pada BSI.
Dalam sebuah tangkapan layar yang diunggah pakar keamanan siber sekaligus pendiri Ethical Hacker Indonesia Teguh Aprianto, Lockbit memberi waktu 72 jam hingga 15 Mei pukul 21.09.46 UTC atau 16 Mei pukul 03.09.56 WIB.
“Kami memberi manajemen Bank 72 jam untuk mengontak LockbitSupp dan menyelesaikan masalah ini,” tulis Lockbit dalam pengumuman tersebut.
Setelah kemarin seluruh layanan @bankbsi_id offline selama beberapa hari dgn alasan maintenance, hari ini confirm bahwa mereka menjadi korban ransomware.
— Teguh Aprianto (@secgron) May 13, 2023
Total data yg dicuri 1,5 TB. Diantaranya 15 juta data pengguna dan password untuk akses internal & layanan yg mereka gunakan. pic.twitter.com/PKz76RiXOJ
Meskipun tidak secara gamblang meminta tebusan, Lockbit telah dikenal dengan serangan ransomwarenya yang menyandera data dan meminta sejumlah tebusan.
Diberitakan, Ransomware Lockbit 3.0 mengklaim telah menyerang Bank Syariah Indonesia (BSI) dan mencuri 15 juta data penggunanya.
Sebelumnya, gangguan layanan perbankan ATM maupun mobile banking (m-banking) BSI terjadi selama beberapa hari sejak Senin (8/5). Masalah tersebut kemudian disebut imbas dari serangan ransomware ini.
Dilansir dari Kaspersky, ransomware LockBit adalah perangkat lunak berbahaya yang dirancang untuk memblokir akses pengguna ke sistem komputer. Pemilik sistem hanya dapat mengakses data tersebut jika membayar tebusan kepada LockBit.
Berdasar data Departemen Kehakiman AS, Lockbit yang beroperasi sejak Januari 2020 setidaknya telah menghasilkan US100 juta atau sekitar Rp1,49 triliun dari uang tebusan serangan siber mereka.
Dalam pengumuman tersebut, Lockbit juga memberi pesan pada pengguna BSI agar tidak khawatir pada data mereka. Pasalnya, data mereka tidak terancam jika BSI segera menyelesaikan masalah ini.
“Untuk semua pelanggan dan partner dari bank yang datanya dicuri. Jika Bank Syariah Indonesia menghargai reputasi, pelanggan, serta partnernya, mereka akan mengontak kami dan data Anda tidak akan terancam. Sementara itu, kami sarankan Anda untuk berhenti bekerja sama dengan perusahaan ini,” tulis Lockbit.
Lebih lanjut, Teguh yang mengunggah pengumuman tersebut juga memaparkan total data yg dicuri dari serangan terhadap sistem BSI mencapai 1,5 TB. Data tersebut diklaim memuat 15 juta data pengguna dan password untuk akses internal dan layanan yg mereka gunakan.
“Setelah kemarin seluruh layanan @bankbsi_id offline selama beberapa hari dengan alasan maintenance, hari ini terkonfirmasi bahwa mereka menjadi korban ransomware,” tulis Teguh dalam cuitannya, Sabtu (13/5) pagi.
Data yang diklaim bocor sendiri meliputi data karyawan, dokumen keuangan, dokumen legal, dan NDA.
Sementara itu, data pelanggan yang bocor diantaranya adalah nama, nomor ponsel, alamat, saldo di rekening, nomor rekening, history transaksi, tanggal pembukaan rekening, informasi pekerjaan, dan beberapa data lain.
LockBit merupakan salah satu geng ransomware yang sangat aktif dan berbahaya seperti disebutkan oleh Kantor Polisi Kriminal Federal Jerman.
Sejumlah perusahaan di beberapa negara sempat jadi korban penyerangan, di antaranya pabrik ban Continental hingga perusahaan pertahanan besar Prancis, Thales Group.
