LockBit 3.0 bahkan membeberkan data yang berhasil dicuri mencapai 1,5 terabyte (TB). Dari 15 juta data pengguna dan pasword untuk akses internal dan layanan BSI yang bocor, LockBit 3.0 juga mengeklaim memiliki data karyawan, dokumen keuangan, data lengkap nasabah, seperti nama, nomor ponsel, alamat, saldo, hingga nomor rekening.
Baca: Beredar Hoaks Status Ustaz Sedang Meruqyah Server Bank Syariah Indonesia
Founder Rantai Nusantara Foundation, Robin Syihab curiga, ransomware yang bekerja membobol sistem BSI memiliki jaringan orang dalam. Adapun orang dalam bisa pegawai BSI maupun rekanan yang bertugas mengurus sistem IT. Dia menyebutnya sebagai agen yang merupakan bagian komplotan untuk mendapatkan sejumlah dana tertentu.
Adapun LockBit 3.0 disebut meminta tebusan kepada manajemen BSI dengan mengancam menyebar data, namun tidak dipenuhi. Alhasil, kini mereka benar-benar mengungkapkan data yang diklaim berada dalam sistem BSI.
“Wah kalau operator ransomware-nya LockBit perlu dicurigai ada ‘agent’ yang dibayar di dalam,” kata Robin ketika dikonfirmasi Republika.co.id di Jakarta, Sabtu (13/5/2023).
Baca: Pj Heru Sebut Bank DKI Antisipasi Serangan Siber Agar tak Seperti BSI
Menurut Robin, bukan kali pertama Lockbit membayar sang agen ketika berhasil mencuri data sebuah perusahaan. Mereka menerapkan sistem pembayaran menggunakan kripto agar proses pemindahan dana berlangsung aman.
“Grup LockBit itu terkenal pernah kasih rewards miliaran (rupiah) buat ‘agent’ yang ikut program ‘afiliasi’ ini. Ada forumnya dan proof pembayarannya menggunakan crypro block transaction,” kata Robin.
Dia mengaku, pernah terlibat dalam pengamanan sistem IT beberapa bank. Robin menyebut, Bank Central Asia (BCA) sebagai bank yang menerapkan sistem pengamanan data terbaik di Indonesia. “Pernah jadi vendor beberapa bank besar di Indonesia, dan yang paling mantep memang IT-nya BCA,” ujarnya.