Sukses

Kelompok Ransomware LockBit Sebar 1,5 TB Data BSI ke Dark Web, Warganet: Kok Ada Folder Film?

Berikut ini adalah cuitan warganet salfok dengan data BSI yang dibagikan kelompok ransomware LockBit ke dark web tersebut.

BSI mobile
Perbesar
BSI mobile (Ist)

Liputan6.com, Jakarta - Kelompok ransomware LockBit baru saja membagikan 1,5 TB data BSI (Bank Syariah Indonesia) ke dark web, di mana database tersebut berisikan informasi karyawan dan nasabah.

Hal ini dilakukan usai tuntutan tebusan untuk 1,5 TB data yang diminta kelompok ransomware LockBit, tidak digubris oleh pihak BSI dan lewat dari tenggat waktu ditentukan.

Berhubung batas waktu negoisasi sudah lewat, kelompok LockBit pun akhirnya membagikan seluruh data BSI tersebut ke dark web.

Dalam postingan dari akun Twitter @darktracer_int, tampak tangkapan layar sejumlah daftar folder--diduga di PC karyawan--yang dibobol oleh tim grup LockBit tersebut.

Dari sekian daftar, warganet yang memantau kasus ransomware BSI ini menyoroti sebuah folder bernama "Film". Banyak yang bertanya-tanya kenapa ada folder Film di server BSI.

Lainnya penasaran film apa saja yang ada di dala folder tersebut, dan ada juga yang mengatakan, daftar ini diambil dari PC karyawan bukan dari server.

Berikut ini adalah cuitan warganet salfok dengan data BSI yang dibagikan kelompok LockBit ke dark web tersebut.

"FILM? Kebiasaan simpen donlotan biar gampang diakses. 🤣," tulis @a**** di platform media sosial Twitter.

Pengguna dengan akun @y**** mentwit, "Min @bankbsi_id itu ada folder Film hasil download dari layartancap21 ya?".

Akun @s**** menulis kerentanan sistem BSI ini karena pengguna PC download film bajakan. "Film's folder on the server, now we know their weakness," katanya.

"Waah di ulti. Isi servernya ada film bajakan?" tanya akun @r****. Pengguna Twitter @W**** mencuitkan, "BSI sambil bikin film tah bisnisnya skrg koq ada folder FILM 😆."

"Ada folder "FILM" berarti diambil dari komputer karyawan yg mungkin punya akses ke internet kemudian download dan klik2 sembarangan?," tulis @s****.

"Ini mah data PC pegawai kayaknya. Masa ada folder film di server. Paling bocor dari PC si karyawan ini," jelas @a**** di platform media sosial Twitter itu.

Bank Syariah Indonesia atau BSI jadi korban ransomware. Ada 1,5 TB (terabyte) data milik 15 juta nasabahnya yang disandera.

* Follow Official WhatsApp Channel Liputan6.com untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.

2 dari 4 halaman

Kelompon Ransomware LockBit Bagikan 1,5 TB Data BSI di Dark Web

<p>Kelompok Ransomware LockBit Akhirnya Sebar 1,5 TB Data Karyawan dan Nasabah BSI ke Internet. (Doc: Twitter| @darktracer_int)</p>

kelompok ransomware LockBit akhirnya menyebarkan 1,5 TB data karyawan dan nasabah BSI (Bank Syariah Indonesia) ke internet.

Hal ini dilakukan setelah tuntutan kelompok ransomware LockBit, untuk sejumlah uang tersebut tidak dipenuhi oleh pihak BSI.

Diketahui, pelaku serangan siber itu meberikan tenggat waktu sampai tanggal 15 Mei 2023 pukul 21:09:46 UTC atau 16 Mei 2023 pukul 4:09 WIB.

Karena tenggat waktu memberikan tebusan itu sudah lewat, palaku serangan pun akhirnya membocorkan database para karyawan dan nasabah BSI tersebut ke internet.

"Tenggat waktu negoisasi sudah lewat, dan kelompok ransomware LockBit akhirnya menyebarkan data curian dari BSI ke dark web," tulis akun Twitter @darktracer_int, Selasa (16/5/2023).

Dari tangkapan layar yang dibagikan akun @darktracer_int, pelaku juga memberikan rekomendasi kepada pelanggan yang terkena dampak.

Tak hanya itu, pelaku juga tidak ingin membagikan informasi lebih lanjut tentang bagaiana cara mereka masuk ke dalam sistem milik BSI.

"Kami tidak ingin membagikan informasi tentang celah keamanan di sistem BSI dan karyawan yang dibobol, jadi kami menyimpan sebagian kecil dari data untuk diri kami sendiri untuk pasca-eksploitasi," tulis kelompok ransomware LockBit.

3 dari 4 halaman

Bayar Tebusan Tak Jamin Bisa Buka Kunci File yang Disandera

Nasabah menunggu di kantor cabang Bank Syariah Indonesia, Jakarta Selasa (2/2/2021). Dirut BSI Hery Gunardi menjelaskan bahwa integrasi tiga bank syariah BUMN yakni Bank BRI Syariah, BNI Syariah, dan Bank Syariah Mandiri telah dilaksanakan sejak Maret 2020. (Liputan6.com/Johan Tallo)

Ransomware sendiri secara umum adalah malware atau software berbahaya, yang membuat data atau perangkat korbannya terkunci, sehingga mereka meminta tebusan jika ingin itu terbuka.

Meski begitu, pakar mengingatkan bahwa membayar tebusan yang diinginkan oleh kelompok ransomware tersebut, belum tentu akan bisa membuka kunci file-file yang dicuri oleh mereka.

Pakar keamanan siber Pratama Persadha mengatakan memang sudah ada klaim dari LockBit 3.0. LockBit sendiri merupakan geng ransomware yang sudah aktif pada 2019, dan jadi salah satu kelompok paling mengancam di dunia.

Chairman Lembaga Riset Keamanan Siber CISSReC melalui siaran persnya, Minggu (14/5/2023), menjelaskan LockBit 3.0 mengklaim telah mencuri 1,5 Terabyte data pribadi dari server BSI.

Pelaku serangan siber itu juga diketahui memberikan tenggat waktu sampai tanggal 15 Mei 2023 pukul 21:09:46 UTC. Apabila sampai dengan waktu tersebut pihak korban tidak memberikan tebusan maka database akan dibocorkan.

"Akan tetapi membayar tebusan belum menjamin bahwa kita akan mendapatkan kunci untuk membuka file-file yang dienkripsi (disandera, red) dan geng hacker-nya tidak menjual data yang mereka curi," kata Pratama.

Pratama juga mengingatkan bukan hanya LockBit geng ransomware yang kerap melakukan serangan siber. Beberapa nama seperti Ryuk, NetWalker, Maze, Conti, dan Hive, juga punya kemampuan menyerang sistem yang kuat. 

4 dari 4 halaman

Tunggu Hasil Resmi Audit dan Investigasi

Pekerja beraktivitas di kantor cabang Bank Syariah Indonesia, Jakarta Selasa (2/2/2021). Pada 27 Januari 2021, BSI telah mendapatkan persetujuan dari OJK ditandai dengan keluarnya Salinan Keputusan Dewan Komisioner OJK Nomor 4/KDK.03/2021. (Liputan6.com/Johan Tallo)

"Yang lebih menyulitkan adalah mereka menyediakan layanan Ransomware-as-a-Services (RaaS), yaitu layanan yang memungkinkan siapa saja membuat versi ransomware sendiri untuk melakukan serangan," kata Pratama.

"Bahkan untuk orang yang tidak memiliki keahlian dalam keamanan siber, dari situ bisa dilihat potensi serangan ransomware di dunia akan seperti apa kedepannya," imbuhnya.

Maka dari itu, untuk saat ini lebih baik menunggu hasil resmi audit, serta investigasi digital forensik, yang dilakukan oleh pihak BSI bekerja sama dengan otoritas seperti BSSN atau BIN.

Pihak korban, tak cuma BSI, kata Pratama, juga diharapkan lebih perhatian dan terbuka dengan BSSN, selaku koordinator keamanan siber nasional dengan segera melaporkan jika mendapatkan insiden serangan siber.

Sehingga, BSSN bisa memberikan support dengan melakukan asistensi penanganan insiden, audit dan investigasi sejak awal, dan pihak korban juga dapat lebih fokus pada pemulihan layanan kepada pelanggannya.

(Ysl/Tin)

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Joko pinurbo

Joko Pinurbo. (Sumber foto: Whiteboardjournal.com)

Joko Pinurbo Wafat, Pernah Bakar Sajak-Sajaknya yang Dirasa Gagal

Joko Pinurbo Meninggal Dunia, Warganet Ungkap Kesedihan dan Doa Terbaik untuk Sang Maestro Kata. (Doc: Instagram |&nbsp;@jokpin.jogja |&nbsp;Khocil Birawa)

Joko Pinurbo Meninggal Dunia, Warganet Ungkap Kesedihan dan Doa Terbaik untuk Sang Maestro Kata

Joko Pinurbo (kemeja kotak) dalam acara yang digelar pada 16 Mei 2022 lalu. (Dok Sastragpu via Instagram @jokpin.jogja)

Joko Pinurbo Meninggal Dunia, Ini 3 Puisinya yang Mengisahkan Pandemi COVID-19

Joko Pinurbo (tengah) dalam acara yang digelar pada 16 Mei 2022 lalu. (Dok Sastragpu via Instagram @jokpin.jogja)

Penyair Joko Pinurbo Meninggal Dunia, Seniman dan Aktor Ini Rasakan Duka Mendalam

Joko Pinurbo. (Sumber foto: Whiteboardjournal.com)

Joko Pinurbo Berpulang, Sirat Rindu Dalam Perjamuan Khong Guan

Joko Pinurbo berbagi cara menulis puisi dan mematahkan mitos-mitos dunia kepenyairan dalam lokakarya pra-kegiatan Festival Sastra Yogyakarta (Liputan6.com/Switzy Sabandar)

Mematahkan Mitos Puisi ala Joko Pinurbo

Liga Inggris

Duel sengit Chelsea melawan Aston Villa (AP)

Hasil Liga Inggris: Chelsea Beri Sedikit Pertolongan pada Manchester United

Bruno Fernandes dari Manchester United sedih usai pertandingan sepak bola grup A Liga Champions antara Manchester United dan Bayern Munich di stadion Old Trafford di Manchester, Inggris, Selasa, 12 Desember 2023. Bayern menang 1-0. (Foto AP/Dave Thompson)

Hasil Liga Inggris Manchester United vs Burnley: Setan Merah Gagal Kalahkan Calon Degradasi

Selebrasi gol bek kiri Liverpool, Andy Robertson usai membobol gawang West Ham di London Stadium, Sabtu (27/4/2024) malam WIB dalam laga lanjutan Premier League 2023/2024, Sabtu (27/4/2024) malam WIB. (AFP/Ben Stansall)

Hasil Liga Inggris West Ham vs Liverpool: Imbang 2-2, Pasukan Jurgen Klopp Makin Sulit Juara

Pemain Manchester United, Rasmus Hojlund (tengah) melakukan selebrasi usai mencetak gol yang memastikan kemenangan timnya pada pertandingan sepak bola Liga Premier Inggris melawan Sheffield United di Stadion Old Trafford, Manchester, Inggris, Rabu, 24 April 2024. (AP Photo/Dave Thompson)

Link Live Streaming Liga Inggris Manchester United vs Burnley, Sebentar Lagi Main di Vidio

Kostas Tsimikas dari Liverpool, kiri, dan Vladimir Coufal dari West Ham melompat untuk mengejar bola pada pertandingan sepak bola perempat final Piala Liga Inggris antara Liverpool dan West Ham United di stadion Anfield di Liverpool, Inggris, Rabu, 20 Desember 2023. (AP Photo/ Jon Super)

Tonton Live Streaming Liga Inggris West Ham vs Liverpool di Vidio 27 April 2024, Segera Dimulai

Tiga pemain Manchester United, Rasmus Hojlund, Alejandro Garnacho, dan Kobbie Mainoo duduk di atas papan iklan lapangan Old Trafford sebagai bentuk selebrasi gol yang dicetak ke gawang West Ham United dalam laga pekan ke-23 Premier League 2023/2024, Minggu (4/2/2024) malam WIB. (Paul ELLIS / AFP)

Link Live Streaming Liga Inggris Manchester United vs Burnley, Sabtu 27 April 2024 Pukul 21.00 WIB di Vidio

Thomas Cup

Pebulu tangkis tunggal putra Indonesia, Anthony Sinisuka Ginting melakukan pukulan smash ke arah pebulu tangkis Denmark, Victor Axelsen pada laga perempat final All England 2024 di Utilita Arena Birmingham, Inggris, Jumat (15/03/2024). (AP Photo/PA/Bradley Collyer)

Hasil Piala Thomas 2024: Hanya Kehilangan 1 Gim, Tim Putra Indonesia Sikat Inggris

BWF Thomas & Uber Cup 2024. (Sumber: Dok. Vidio.com)

Jadwal dan Link Siaran Langsung BWF Thomas &amp; Uber Cup 2024 di Vidio

Pebulu tangkis tunggal putra Indonesia, Jonatan Christie memberi aplaus kepada penonton setelah mengalahkan wakil China, Li Shi Feng pada laga final Badminton Asia Championship 2024, Minggu (14/4/2024) di Ningbo Olympic Sports Center Gymnasium, China. Jonatan Christie menang dua gim langsung, 21-15, 21-16 dan memastikan menjadi juara. (AP Photo)

PP PBSI Rilis Skuad Indonesia untuk Piala Thomas dan Uber 2024, Ada Kejutan di Tim Putri

ilustrasi badminton by unsplash

Thomas dan Uber Cup 2024: Hasil Drawing dan Link Streaming di Vidio

Pebulutangkis tunggal putra Indonesia Anthony Sinisuka Ginting saat melawan Viktor Axelsen dari Denmark pada semifinal final Piala Thomas atau Thomas Cup 2021 di Aarhus, Denmark, 16 Oktober 2021. Ginting kalah 9-21, dan 15-21.(Claus Fisker/Ritzau Scanpix via AP)

Hasil Drawing Thomas dan Uber Cup 2024: Tim Putra Tantang Juara Bertahan, PBSI Klaim Indonesia Bisa Unggul

Indonesia Juara Thomas Cup 2020. (Sumber: Instagram/badminton.ina)

Kejuaraan Dunia Bulu Tangkis untuk Putra adalah Thomas Cup, Kenali Sejarahnya

BRI Liga 1

Pelatih Persebaya Surabaya, Paul Munster (tengah), berdiskusi dengan staf kepelatihannya. (Bola.com/Aditya Wany)

Paul Munster Ingin Persebaya Akhiri Musim Kompetisi dengan Kebanggaan Menang Lawan Persik

Ramiro Fergonzi (paling kiri) mencetak gol ke gawang Persik Kediri dalam laga BRI Liga 1 2023/2024 di Stadion Brawijaya, Kediri, Sabtu (20/4/2024) sore WIB. Laga itu berakhir 1-1. (Dok. Persita Tangerang)

Klasemen BRI Liga 1: Persaingan Tiket Championship Series dan Degradasi Menuju Klimaks

Gustavo Almeida menjalani debut bersama Persija Jakarta saat melawan Bhayangkara FC pada laga BRI Liga 1 di Stadion Patriot Candrabhaga, Bekasi, Senin (27/11/2023). (Bola.com/M Iqbal Ichsan)

Hasil BRI Liga 1 RANS Nusantara vs Persija Jakarta: Macan Kemayoran Jerumuskan The Prestige Phoenix ke Zona Merah

BRI Liga 1 2021/2022 (Liputan6.com/Abdillah)

Hasil BRI Liga 1: Hajar Persikabo, PSIS Masih Jaga Asa ke Championship Series

Pemain Arema FC, Charles Lokolingoy menggiring bola pada laga pekan pertama BRI Liga 1 2023/2024 antara Dewa United melawan Arema FC di Stadion Indomilk, Tangerang, Minggu (2/7/2023). (Bola.com/Bagaskara Lazuardi)

Hasil BRI Liga 1 2023/2024: Arema Jauhi Zona Degradasi, Persib Sikat Borneo FC

Pemain Madura United, Malik Risaldi, merayakan gol setelah mencetak gol ke gawang Persikabo 1973 dalam laga pekan kesembilan BRI Liga 1 2023/2024 di Stadion Wibawa Mukti, Cikarang, Sabtu (19/8/2023). (Bola.com/Abdul Aziz)

Hasil BRI Liga 1: Dewa United vs Madura United Imbang, Tiket Terakhir Championship Series Masih Diperebutkan