Grup ransomware LockBit empublikasikan semua data yang dicuri dari Bank Syariah Indonesia (BSI) di dark web (web gelap) setelah masa negosiasi berakhir. Hal ini diungkap oleh akun @darktracer_int pada Selasa, 16 Mei 2023.

Meski telah menuntaskan janjinya untuk mengungkap data curian dari BSI, namun LockBit ternyata menyimpan data-data yang dianggap vital dan penting untuk digunakan pasca-eksploitasi.

"Kami tidak mengungkapkan kerentanan dalam sistem BSI dan staf bank yang dikompromikan, jadi kami menyimpan sebagian kecil dari data yang paling menarik untuk diri kami sendiri untuk pasca-eksploitasi. Sampai berjumpa lagi," ujar LockBit dalam unggahan Selasa malam.

LockBit mengungkap bahwa serangan itu dilakukan sekitar dua bulan dan berhasil menemukan data yang dibutuhkan.

“Sangat bodoh untuk berpikir bahwa dalam waktu yang kami habiskan di jaringan perusahaan BSI sebelum kami menyerang (sekitar dua bulan) kami tidak akan dapat untuk menemukan dan mencuri semua yang kami butuhkan,” tulis peretas itu.

LockBit mengungkap data curiannya setelah sebelumnya, dalam unggahan pada 12 Mei peretas itu mengatakan bahwa pihaknya pada 8 Mei telah menyerang BSI dan menghentikan sepenuhnya semua layanannya.

“Manajemen bank tidak dapat memikirkan hal yang lebih baik daripada dengan berani berbohong kepada pelanggan dan mitra mereka, melaporkan semacam itu "pekerjaan teknis" sedang dilakukan di bank,” ujar peretas itu.

“Kami juga ingin memberi tahu Anda bahwa selain kelumpuhan bank, kami mencuri sekitar 1,5 terabyte data pribadi,” tambahnya.

“Kami memberikan waktu 72 jam kepada manajemen bank untuk menghubungi LockbitSupp dan menyelesaikan masalah tersebut. P.S. Untuk semua pelanggan dan mitra bank yang datanya telah dicuri," ujar peretas itu.

Sumber : Klik Disini