Bisnis.com, JAKARTA - Kelompok hacker LockBit diduga meminta PT Bank Syariah Indonesia Tbk. (BRIS) membayar uang tebusan sebesar US$20 juta atau setara Rp295,61 miliar.
Informasi tersebut diketahui melalui cuitan pengguna akun Twitter @darktracer_int siang hari ini, Selasa (16/5/2023).
"Gang ransomware LockBit juga telah mempublikasikan log obrolan terkait negosiasi dengan BSI. Mereka menuntut uang tebusan sebesar US$20 juta (Rp256.619.469.026)," tulisnya.
Dalam tangkapan layar tersebut, tampak pihak yang diduga BSI keberatan melakukan pembayaran uang tebusan karena dinilai terlalu besar.
"Kenapa besar sekali [nominalnya]? Paling tidak berikan kami terlebih dahulu satu sample username dan password yang kalian curi, kita taruh harga di US$10 juta," tulis salah satu percakapan negosiasi yang diduga terjadi antara BSI dan LockBit.
Tangkapan layar Twitter @darktrace_int
Sebelumnya, pada pagi tadi (16/5/2023) manajemen BRIS memastikan kerahasiaan data nasabah dalam kondisi aman di tengah kabar kebocoran data yang diakibatkan oleh serangan siber beberapa waktu lalu.
Corporate Secretary BSI Gunawan A. Hartono menuturkan bahwa hingga saat ini nasabah sudah dapat melakukan transaksi secara normal.
"Dapat kami sampaikan bahwa kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami berharap nasabah tetap tenang karena kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami juga akan bekerja sama dengan otoritas terkait dengan isu kebocoran data,” katanya.
Konfirmasi tersebut menjawab kabar mengenai data nasabah BSI yang diduga telah tersebar secara publik pada situs dark web pagi ini. Laporan tersebut juga pertama kali dibagikan pagi ini oleh @darktracer_int.
"Masa negosiasi telah berakhir, dan grup ransomware LockBit akhirnya mempublikasikan semua data yang dicuri dari Bank Syariah Indonesia di web gelap," tulisnya pada Selasa (16/5/2023).
Dalam tangkapan layar yang dibagikan, tampak sejumlah folder data manajemen perseroan mulai dari regional chief executive officer (RCEO) hingga sekretaris perseroan.
Di samping itu, terlihat juga sejumlah dokumen internal mulai dari folder retail banking data backup hingga database dokumen syarat akad tertanggal 19 April 2022. Sebagaimana diketaui, LockBit mengaku menjadi dalang dari serangan siber pada sistem BSI ini.