"Hacker" LockBit Diduga Curi Data Nasabah BSI, Minta Tebusan Rp 295,6 Miliar

Sebelum data tersebut disebar, LockBit mengaku telah bernegoisasi dengan pihak BSI. Hal ini sebagaimana diungkapkan oleh akun Twitter dark tracer, @darktracer_int.

"Kelompok ransomware Lockbit juga telah mempublikasi histori percakapan terkait negoisasi dengan BSI," tulis @darktracer_int, Selasa (16/5/2023).

"Mereka meminta tebusan sebesar 20 juta dollar AS (setara Rp 295.619.468.026)," sambung @darktracer_int.

Dalam cuitan itu disisipkan gambar yang menunjukkan histori percakapan antara LockBit dengan pihak yang disebut berasal dari BSI. Percakapan dimulai dari LockBit yang mengancam akan mengedarkan data nasabah yang telah dicuri, apabila BSI tidak mau membayar tebusan.

Menanggapi ancaman tersebut, lawan bicara LockBit menyatakan kesiapan untuk membayar tebusan sebesar 100.000 dollar AS atau setara sekitar Rp 1,48 miliar (asumsi kurs Rp 14.850 per dollar AS). Namun tawaran tersebut ditolak, dan LockBit meminta dana sebesar 20 juta dollar AS.

"Kenapa sangat besar, setidaknya berikan kami 1 sampel username dan password yang kamu curi, kami akan menebus 10.000.000 dollar AS," tulis lawan bicara LockBit.

Sebelumnya, Corporate Secretary BSI Gunawan A. Hartoyo mengatakan data dan dana nasabah dalam kondisi aman. Hal itu ia sampaikan sehubungan dengan isu yang berkembang mengenai adanya kebocoran data yang diakibatkan oleh serangan siber dari pihak-pihak yang tidak bertanggungjawab.

“Mengenai isu serangan (siber), BSI berharap masyarakat tidak mudah percaya atas informasi yang berkembang dan selalu melakukan pengecekan ulang atas informasi yang beredar. Dapat kami sampaikan bahwa kami memastikan data dan dana nasabah tetap aman,” katanya.

Dia mengatakan, BSI terus melakukan langkah preventif penguatan sistem keamanan teknologi informasi terhadap potensi gangguan data, dengan peningkatan proteksi dan ketahanan sistem.

Secara paralel, BSI juga melakukan investigasi internal dan terus berkoordinasi dengan pihak-pihak terkait, baik Badan Siber dan Sandi Negara (BSSN), Otoritas Jasa Keuangan (OJK), Bank Indonesia (BI), serta instansi lainnya.