LockBit sebagai organisasi yang mengaku bertanggung jawab akan dugaan serangan yang melumpuhkan BSI ditengarai mempublikasikan dan menjual data nasabah BSI di darkweb. Juga mereka mempublikasikan percakapan dengan pihak yang diduga BSI yang meminta uang tebusan 20 juta dolar atau setara Rp 300 miliar lebih.
Di zaman keterbukaan informasi saat ini, hampir pasti tidak ada informasi yang bisa ditutupi. Pihak LockBit sangat aktif memposting informasi yang seharusnya tidak untuk konsumsi umum. Organisasi hacker ini memang dikenal salah satu yang paling sadis. Mereka diduga berasal dari Eropa yaitu Rusia.
Jika dugaan serangan siber itu benar, maka BSI adalah korban yang kesekian. Beberapa perusahaan di Amerika dan Eropa tercatat pernah diporak-porandakan oleh LockBit antara lain pabrik ban Continental, perusahaan pertahanan Thales Group asal Prancis, perusahaan antariksa SpaceX milik Elon Musk, institusi pendidikan di Malaysia, institusi kesehatan di Sydney, perusahaan pos Royal Mail asal Inggris, dan banyak institusi dunia lainnya.
Bagaimana mereka bisa masuk ke sistem BSI, hal itu tidak dipublikasikan. Namun biasanya para hacker mengincar akun pegawai yang akan di-hack di mana akun mereka terhubung ke sistem perusahaan.
Serangan bisa berupa pishing, email, atau tautan yang dikirim sehingga jika ada yang mengklik maka lewat itulah mereka masuk ke dalam sistem dan menanamkan ransomware dalam sistem BSI. Ransomware merupakan perangkat lunak berbahaya atau disebut malware yang dapat menyerang perangkat dengan cara mengenkripsi atau mengunci data di dalamnya.
Mengutip Tempo.co, pihak LockBit mengaku telah mempublikasikan semua data nasabah dan pegawai bank BSI yang telah mereka curi pasca tuntutan mereka tidak dipenuhi pihak BSI.
Sumber: kumparan.com
