Lockbit ancam sebar data pengguna jika Bank Syariah Indonesia (BSI) tidak membayar tebusan hingga 16 Mei atau 72 jam sejak Lockbit mengumumkan serangan tersebut ke publik.
Lockbit menyampaikan ancaman tersebut bersama dengan sederet informasi tentang serangan yang diklaim telah dilakukannya pada BSI.
Dalam sebuah tangkapan layar yang diunggah pakar keamanan siber sekaligus pendiri Ethical Hacker Indonesia Teguh Aprianto, Lockbit memberi waktu 72 jam hingga 15 Mei pukul 21.09.46 UTC atau 16 Mei pukul 03.09.56 WIB.
"Kami memberi manajemen Bank 72 jam untuk mengontak LockbitSupp dan menyelesaikan masalah ini," tulis Lockbit dalam pengumuman tersebut.
Meski tidak secara gamblang meminta tebusan, Lockbit telah dikenal dengan serangan ransomwarenya yang menyandera data dan meminta sejumlah tebusan.
Menurut data Departemen Kehakiman AS, Lockbit yang beroperasi sejak Januari 2020 setidaknya telah menghasilkan US100 juta atau sekitar Rp1,49 triliun dari uang tebusan serangan siber mereka.
Dalam pengumuman tersebut, Lockbit juga memberi pesan pada pengguna BSI agar tidak khawatir pada data mereka. Pasalnya, data mereka tidak terancam jika BSI segera menyelesaikan masalah ini.
"Untuk semua pelanggan dan partner dari bank yang datanya dicuri. Jika Bank Syariah Indonesia menghargai reputasi, pelanggan, serta partnernya, mereka akan mengontak kami dan data Anda tidak akan terancam. Sementara itu, kami sarankan Anda untuk berhenti bekerja sama dengan perusahaan ini," tulis Lockbit.
Lebih lanjut, Teguh yang mengunggah pengumuman tersebut juga memaparkan total data yg dicuri dari serangan terhadap sistem BSI mencapai 1,5 TB. Data tersebut diklaim memuat 15 juta data pengguna dan password untuk akses internal dan layanan yg mereka gunakan.
"Setelah kemarin seluruh layanan @bankbsi_id offline selama beberapa hari dengan alasan maintenance, hari ini terkonfirmasi bahwa mereka menjadi korban ransomware," tulis Teguh dalam cuitannya, Sabtu (13/5) pagi.
Data yang diklaim bocor sendiri meliputi data karyawan, dokumen keuangan, dokumen legal, dan NDA.
Sementara itu, data pelanggan yang bocor diantaranya adalah nama, nomor ponsel, alamat, saldo di rekening, nomor rekening, history transaksi, tanggal pembukaan rekening, informasi pekerjaan, dan beberapa data lain.
LockBit merupakan salah satu geng ransomware yang sangat aktif dan berbahaya seperti disebutkan oleh Kantor Polisi Kriminal Federal Jerman.
Sejumlah perusahaan di beberapa negara sempat jadi korban penyerangan, di antaranya pabrik ban Continental hingga perusahaan pertahanan besar Prancis, Thales Group.[SB]
