RBG.ID – Kelompok LockBit, orang dibalik pencurian data nasabah dan karyawan Bank Syariah Indonesia (BSI) membuat surat terbuka bagi para nasabah.
Pesan ini disebarkan oleh sebuah akun Twitter bernama Darktracer_id. Dia membagikan 2 foto, salah satunya adalah bukti data milik BSI yang berhasil berpindah tangan ke kelompok LockBit dan satu lagi merupakan saran LockBit yang menyarankan nasabah untuk tidak memakai BSI lagi.
Mereka menyarankan 3 hal yang ditulis dalam bahasa Inggris yang telah kami rangkum sebagai berikut.
- Mereka menyarankan nasabah untuk berhenti menggunakan layanan BSI karena bank tersebut tidak mengerti cara melindungi uang dan data nasabah.
“Hal terbaik yang bisa dilakukan oleh para penjahat kecil ini adalah berbohong kepada klien mereka, menghapus komentar di Twitter, dan membesarkan perut,” tambah mereka pada poin pertama. - Kelompok LockBit menyarankan untuk menyebarkan pesan ini kepada keluarga dan teman karena kemungkinan saran mereka tidak akan sampai kapada seluruh pengguna BSI.
- Mereka mengungkapkan BSI telah melanggar undang-undang privasi data dan nasabah patut menuntut Bank Syariah Indonesia karena tidak dapat melindungi data mereka dan membuat nasabah menunggu selama gangguan yang terjadi selama 4 hari kemarin.
Baca Juga: Serangan LockBit Ransomware ke Bank BSI, 1,5TB Data Bocor
Setelah mengatakan 3 saran di atas, kelompok LockBit mengungkapkan fakta lainnya yang cukup mengejutkan yakni mereka menyisihkan sebagian data penting bagi mereka untuk dieksploitasi untuk tujuan pribadi.
Data sisanya yang berjumlah sekitar 15 juta data nasabah dan karyawan serta 1,5 TB data internal bank telah mereka unggah ke internet di pasar gelap atau dark web.
Sebelumnya, kelompok LockBit ini melakukan serangan siber Ransomware yang mengakibatkan gangguan sejak Senin (8/5) hingga Kamis (11/5).
Baca Juga: Direktur Utama BSI Ungkap Alasan Layanan BSI Error dan Gelontorkan Dana 580 Miliar Untuk Keamanan
Bank Syariah Indonesia saat itu tidak menjelaskan secara detail apa serangan siber yang menimpa mereka dan hanya menegaskan jika mereka telah memperbaikinya dengan baik.
Kemudian pada Senin (16/5) kelompok LockBit telah mengunggah 15 juta data ke internet karena BSI tidak mengindahkan peringatan mereka untuk membayar sejumlah uang tebusan hingga 16 Mei pukul 04.09 WIB lalu.
Baca Juga: Setelah 4 Hari, BSI Mobile Sudah Bisa Diakses
"Kami memberikan waktu 72 jam kepada manajemen bank untuk menghubungi LockbitSupp dan menyelesaikan masalah tersebut," tulis LockBit dalam websitenya pada Sabtu, 13 Mei 2023.
Setelah tidak digubris oleh BSI kelompok LockBit menuliskan 3 saran kepada nasabah BSI dan menunjukkan bukti data-data yang telah disebar ke internet tersebut.