Setelah serangan ransomware besar-besaran yang mengekspos data nasabah Bank Syariah Indonesia (BSI) oleh kelompok peretas Rusia, LockBit 3.0, grup tersebut kembali memberikan peringatan keras kepada nasabah BSI. Dalam pernyataan terbarunya pada situs blognya, Selasa (16/3/2023), LockBit menunjukkan sikap tak kenal ampun dan mengejek bank tersebut atas apa yang mereka sebut sebagai “ketidakpedulian dan ketidakkompetenan”.
Berikut adalah rekomendasi LockBit kepada nasabah BSI yang menjadi korban kebocoran data:
1. Menghentikan penggunaan layanan BSI. LockBit menuduh bank ini tidak mampu melindungi uang dan informasi pribadi nasabah dari kriminal. Mereka menambahkan bahwa BSI bahkan tidak mampu memperbaiki situs mereka dalam waktu seminggu. Hal terbaik yang bisa dilakukan BSI, menurut LockBit, hanyalah berbohong kepada nasabah dan menghapus komentar di Twitter.
2. Mendorong keluarga dan teman untuk berhenti menggunakan BSI. LockBit menekankan bahwa peringatan ini penting karena mereka khawatir pesan mereka tentang ketidakpedulian BSI tidak akan sampai ke semua nasabah.
3. Menuntut kompensasi dari BSI. LockBit mendorong nasabah untuk menuntut ganti rugi jika mereka menemukan informasi pribadi mereka yang bocor. Mereka menyerukan tuntutan hukum kelas atas pelanggaran hukum privasi data oleh BSI.
Grup peretas juga menyatakan bahwa mereka belum mengungkapkan semua kerentanan dalam sistem BSI dan karyawan bank yang kompromi. Mereka mengklaim masih menyimpan sebagian data yang paling menarik untuk diri mereka sendiri.
“Kami belum mengungkapkan kerentanan dalam sistem BSI dan staf bank yang telah dikompromikan, jadi kami menyimpan sebagian data yang paling menarik untuk diri kami sendiri untuk pasca-eksploitasi. Sampai jumpa lagi,” ancam LockBit dalam pernyataannya.
Fwnumxoaiaamh L - inilah.com
LockBit mengklaim sudah menyebar 1,5 TB, total file yang mereka bocorkan mencapai 8.133. Hingga saat ini, informasi pribadi dari 24.437 karyawan BSI dan sejumlah dokumen internal bank tersebut telah masuk dalam daftar yang dirilis oleh LockBit. Ini menandakan bahwa ancaman yang awalnya hanya berupa ancaman kini telah menjadi kenyataan.
Menanggapi perkembangan terbaru ini, BSI belum memberikan komentar. Namun, dipastikan bahwa serangan ini telah menjadi salah satu isu utama yang harus dihadapi oleh BSI dan seluruh sektor perbankan di Indonesia.