Rabu, 17 Mei 2023

Terungkap Chat Grup Ransomware LockBit 3.0 Minta Tebusan Rp296 Miliar Kepada Pihak BSI

Chat Grup Ransomware, Keamanan Cyber BSI, Ransomware LockBit, serangan ransomware, Tebusan Rp296 Miliar

Beberapa waktu lalu, beredar gambar yang diduga berasal dari group ransomware LockBit. Gambar tersebut berisi chat negosiasi uang tebusan dengan pihak lain yang diduga adalah BSI.

Mengutip dari Liputan6, Grup ransomware LockBit baru saja membocorkan sebanyak 1,5TB data BSI, termasuk database karyawan dan pelanggan di situs web gelap. Hal ini dipicu karena pihak bank terkait telah mengabaikan tuntutan yang diminta grup tersebut sampai melewati tenggat waktu yang telah ditentukan, grup ransomware LockBit akhirnya membocorkan seluruh data BSI yang didapat ke dark web.

Baru-baru ini, tersebar gambar berisi chat tentang berapa banyak tebusan yang diminta grup ransomware LockBit untuk mengembalikan 1,5 TB data BSI. Hal ini pertama kali disebarkan oleh akun Twitter @darktracer_int, grup LockBit pada Sabtu (13/5/2023) menuntut uang tebusan sebesar 20 juta dolar AS atau sekitar Rp 296 miliar. Dalam chat tersebut terlihat grup ransomware LockBit sedang bernegosiasi dengan pihak lain yang diduga merupakan pihak dari BSI.

“Anda akan mengetahui hal ini setelah semua data yang dicuri dipublikasikan,” tulis LockBit. Chat tersebut dibalas dengan kalimat, “Ok, bisa saya beli seharga USD 100.000? Anda suka?.”

Pelaku menanggapi balasan tersebut dengan memberikan nilai nominal data BSI, yaitu $20 juta. Sebuah akun yang diduga milik BSI menjawab: “Mengapa begitu mahal? Beri kami setidaknya satu contoh nama pengguna dan kata sandi yang dicuri.”

Selain itu, akun tersebut mengisyaratkan bersedia membayar 10 juta dolar AS atau Rp 148 miliar jika data 1,5 BSI valid. Seperti yang sudah disebutkan, belum diketahui secara pasti apakah rekening yang menghadirkan penawaran tersebut benar-benar dari BSI atau bukan.

Grup ransomware LockBit akhirnya menyebarkan 1,5 TB data karyawan dan nasabah Bank Syariah Indonesia secara online. LockBit melakukan ini setelah negosiasi dengan BSI tersebut gagal. Pada akhirnya, LockBit mengekspos 1,5 TB data karyawan dan pelanggan BSI ke web gelap saat tenggat masa tebusan habis.

“Masa negosiasi telah berakhir dan grup ransomware LockBit akhirnya menyebarkan data BSI yang dicuri ke web gelap,” tulis akun Twitter @darktracer_int pada hari Selasa(16/5/2023).

Sekarang ini, para pelaku belum mau membeberkan lebih detail bagaimana mereka bisa masuk ke dalam sistem BSI.

“Kami tidak ingin berbagi informasi tentang kerentanan dalam sistem BSI dan karyawan yang disusupi, jadi kami menyimpan sebagian kecil informasi untuk digunakan nanti,” tulis grup LockBit tentang malware ransomware.