Kelompok Ransomware LockBit Bongkar Isi Chat dengan Pihak Diduga BSI, Minta Tebusan Senilai Rp 296 Miliar

Dalam postingan dari akun Twitter @darktracer_int, tampak tangkapan layar sejumlah daftar folder--diduga di PC karyawan--yang dibobol oleh tim grup LockBit tersebut.

Dari sekian daftar, warganet yang memantau kasus ransomware BSI ini menyoroti sebuah folder bernama "Film". Banyak yang bertanya-tanya kenapa ada folder Film di server BSI.

Lainnya penasaran film apa saja yang ada di dala folder tersebut, dan ada juga yang mengatakan, daftar ini diambil dari PC karyawan bukan dari server.

Berikut ini adalah cuitan warganet salfok dengan data BSI yang dibagikan kelompok LockBit ke dark web tersebut.

"FILM? Kebiasaan simpen donlotan biar gampang diakses. 🤣," tulis @a**** di platform media sosial Twitter.

Pengguna dengan akun @y**** menulis, "Min @bankbsi_id itu ada folder Film hasil download dari layartancap21 ya?".

Akun @s**** menulis kerentanan sistem BSI ini karena pengguna PC download film bajakan. "Film's folder on the server, now we know their weakness," katanya.

"Waah di ulti. Isi servernya ada film bajakan?" tanya akun @r****. Pengguna Twitter @W**** mencuitkan, "BSI sambil bikin film tah bisnisnya skrg koq ada folder FILM 😆."

"da folder "FILM" berarti diambil dari komputer karyawan yg mungkin punya akses ke internet kemudian download dan klik2 sembarangan?," tulis @s****.

"Tandai tuh billy, dahlan, fahmi. sama kantor area bjm. jelas itu kena dari sisi download film bajakan," kata @b****.

"Ini mah data PC pegawai kayaknya. Masa ada folder film di server. Paling bocor dari PC si karyawan ini," jelas @a**** di platform media sosial Twitter itu.

Karena tenggat waktu memberikan tebusan itu sudah lewat, palaku serangan pun akhirnya membocorkan database para karyawan dan nasabah BSI tersebut ke internet.

"Tenggat waktu negoisasi sudah lewat, dan kelompok ransomware LockBit akhirnya menyebarkan data curian dari BSI ke dark web," tulis akun Twitter @darktracer_int, Selasa (16/5/2023).

The negotiation period has ended, and the LockBit ransomware group has finally made all the stolen data from Bank Syariah Indonesia public on the dark web. pic.twitter.com/jQSmiCM1Ln

— Fusion Intelligence Center @ DarkTracer (@darktracer_int) May 16, 2023

Dari tangkapan layar yang dibagikan akun @darktracer_int, pelaku juga memberikan rekomendasi kepada pelanggan yang terkena dampak.

Tak hanya itu, pelaku juga tidak ingin membagikan informasi lebih lanjut tentang bagaiana cara mereka masuk ke dalam sistem milik BSI.

"Kami tidak ingin membagikan informasi tentang celah keamanan di sistem BSI dan karyawan yang dibobol, jadi kami menyimpan sebagian kecil dari data untuk diri kami sendiri untuk pasca-eksploitasi," tulis kelompok ransomware LockBit.

(Ysl/Dam)