Geng Hacker Ransomware LockBit Mengungkapkan Jutaan Data Nasabah dan Karyawan BSI
 |
| data-data nasabah dan karyawan BSI yang dibocorkan Lockbit di situs gelap (Sumber: Twitter/Teguh Aprianto) |
Di dalam situs LockBit, mereka menuliskan "Files are Published", yang berarti "Data telah dipublikasikan".
Batas waktu penyelesaian yang diajukan LockBit kepada BSI berakhir pada Senin pukul 21:30 UTC.
Ini berarti bahwa jika data nasabah sudah terjual ke situs gelap atau dark web, maka kesepakatan telah gagal.
LockBit telah memberikan tenggat waktu hingga 72 jam sejak Jumat (12/5/2023) kepada BSI untuk melakukan negosiasi.
Geng ransomware LockBit mengakui bahwa mereka bertanggung jawab atas gangguan layanan Bank Syariah Indonesia (BSI) sejak Senin (8/5/2023).
Menanggapi bocornya jutaan data nasabah BSI ke situs gelap, Teguh Aprianto, seorang pakar keamanan siber dan konsultan dari Indonesia, menyatakan bahwa hal itu sudah menjadi kenyataan.
Ia mengatakan bahwa Geng Hacker Ransomware LockBit secara resmi telah mengungkapkan data nasabah dan karyawan Bank Syariah Indonesia (BSI) secara bertahap di situs gelap.
"Data @bankbsi_id saat ini secara resmi telah diungkapkan secara bertahap oleh LockBit," ujar Teguh di akun Twitter-nya pada Selasa (16/5/2023).
Ia juga mengunggah beberapa tangkapan layar yang menunjukkan bahwa sejumlah data nasabah dan karyawan BSI telah mulai terungkap di situs gelap oleh LockBit.
"Diperkirakan total ada 8.133 file yang akan diungkapkan secara keseluruhan," kata pendiri Ethical Hacker Indonesia itu.
Teguh menyebut bahwa ada 24.437 informasi pribadi karyawan BSI dan dokumen internal yang telah masuk dalam daftar yang diungkapkan lebih awal oleh LockBit.
Menurut Teguh, informasi pribadi karyawan BSI yang bocor antara lain meliputi nama lengkap, nomor HP, email, alamat, nomor ID karyawan, status karyawan, informasi jabatan, informasi penempatan karyawan, informasi manajer yang bertanggung jawab, dan lain-lain.
Tidak hanya itu, Teguh juga menyatakan bahwa jutaan data nasabah BSI dipastikan juga telah bocor di situs gelap.
"Informasi data pribadi nasabah dan informasi pinjaman nasabah di Bank BSI juga dipastikan telah bocor," katanya.
Bahkan, nomor handphone nasabah yang pernah dihubungi oleh pihak Bank BSI juga dipastikan telah terungkap.
"Nomor handphone mereka yang pernah dihubungi oleh Bank BSI juga dipastikan telah terungkap dalam database call_history.csv (10 GB)," tambah Teguh.
Pendiri Ethical Hacker Indonesia ini juga mengunggah tangkapan layar yang berisi pernyataan lengkap dari Lockbit.
sebagai berikut:
Bankbsi.co.id
Rekomendasi kami untuk semua pelanggan (nasabah) yang menderita karena tidak bertanggung jawab dan tidak kompetennya orang-orang ini ( BSI):
1. Yang terpenting, hentikan penggunaan BSI. Orang-orang ini tidak tahu bagaimana melindungi uang dan informasi pribadi Anda dari penjahat. Mereka bahkan tidak bisa mendapatkan situs (layanan) mereka dalam seminggu.
Hal terbaik yang bisa dilakukan penjahat kecil ini adalah membohongi wajah klien mereka, menghapus komentar di Twitter, dan membesarkan perut.
2. Mintalah keluarga dan teman Anda untuk berhenti menggunakan BSI.
Hal ini menjadi poin yang tidak kalah penting karena peringatan kami tentang tidak bertanggung jawabnya bank ini tidak akan sampai ke semua nasabah BSI.
3. BSI harus memberikan kompensasi kepada Anda atas masalah yang Anda timbulkan.
Jika Anda menemukan satu baris pun tentang diri Anda (Anda akan menemukannya) - pergi ke pengadilan, ajukan gugatan class action terhadap BSI.
Mereka melanggar undang-undang privasi data dengan membocorkan informasi dan membuat Anda menunggu dan khawatir saat "pekerjaan teknis" sedang berlangsung, ketika mereka dapat membayar kami dan itu akan bekerja pada hari yang sama.
Kami tidak mengungkapkan kerentanan dalam sistem BSI dan staf bank yang dikompromikan, jadi kami menyimpan sebagian kecil dari data yang paling menarik untuk diri kami sendiri untuk pasca-eksploitasi. Sampai berjumpa lagi.
DATA BSI:
PS. Tentang korespondensi yang dilampirkan pada posting ini.
Sangat bodoh untuk berpikir bahwa dalam waktu yang kami habiskan di jaringan perusahaan BSI sebelum kami menyerang (sekitar 2 bulan), kami tidak akan dapat menemukan dan mencuri semua yang kami butuhkan.
SEMUA DATA YANG TERSEDIA DITERBITKAN!.
Whatsapp:
0812-6537-7302 (Pesan saja/tidak menerima panggilan telepon)
Tinggalkan Komentar Anda
Silakan berkomentar di sini