Serangan siber besar-besaran telah mengguncang Bank Syariah Indonesia (BSI). Kelompok peretas ransomware LockBit telah membagikan 1,5 terabyte (TB) data BSI ke dark web, sebuah bagian dari internet yang berisi berbagai situs dan data yang tidak dapat diakses melalui mesin pencari biasa. Data yang bocor ini meliputi informasi penting karyawan dan nasabah.
Kelompok LockBit sebelumnya telah menuntut tebusan sejumlah Rp295,6 miliar atas data yang mereka curi dari BSI. Namun, tuntutan mereka tampaknya diabaikan oleh pihak bank, dan tenggat waktu negosiasi yang ditentukan telah berlalu tanpa adanya kesepakatan. Sebagai hasilnya, LockBit memutuskan untuk membagikan data yang mereka miliki ke dark web.
Informasi ini dibagikan oleh akun Twitter @darktracer_int, yang memposting tangkapan layar dari beberapa folder yang diduga ada di komputer karyawan BSI. Bersama dengan unggahan ini, ditampilkan pula dua tangkapan layar (screenshot) bertuliskan “Index of/Bank_BSI/ yang berisi dokumen berjudul “Berkas Rumah Dinas BSI”, “Dokumen Syarat Akad_19 Apr 2022”, dan ID CARD TAD BSM.
The negotiation period has ended, and the LockBit ransomware group has finally made all the stolen data from Bank Syariah Indonesia public on the dark web. pic.twitter.com/jQSmiCM1Ln
— Fusion Intelligence Center @ DarkTracer (@darktracer_int) May 16, 2023
Salah satu folder yang menarik perhatian adalah folder dengan label “Film”. Banyak pengguna internet yang mempertanyakan keberadaan folder ini di server BSI.
Penyelidikan lebih lanjut oleh inilah.com menunjukkan bahwa folder “Film” tersebut berisi dua file data dengan ekstensi “thumbs.db” dan sebuah gambar bernama “Very_Important_Info_BSI.jpg” dengan ukuran 1,4 MB.
Gambar tersebut menampilkan meme populer “this is fine” dengan gambar karakter kartun yang ditempel foto CEO BSI, Herry Gunardi, di depan latar belakang kartun yang penuh dengan api. Meme ini biasanya digunakan untuk menggambarkan perasaan pasrah terhadap situasi yang tampaknya tidak dapat dikendalikan.
Sebelumnya, BSI mengalami gangguan layanan pada Senin (8/5). Itu membuat nasabah tak bisa bertransaksi via mobile banking dan ATM. Komunitas siber mengungkap dugaan serangan ransomware atau peretasan dengan modus pemerasan yang dilakukan aktor grup peretas Rusia Lockbit.
