“Mereka sudah melanggar hukum kerahasiaan data dengan menyebarkan informasi dan membuatmu menunggu dan khawatir sementara ‘perbaikan sistem’ sedang berlangsung, di saat mereka bisa membayar kami dan (masalah) ini bisa diselesaikan di hari yang sama,” jelas LockBit.
Belum menyebarkan semua data
Dalam pengumumannya, pihak LockBit mengatakan bahwa mereka belum menyebarkan semua data yang dimiliki. Mereka masih menyimpan sedikit data yang paling menarik yang akan mereka sebarkan nanti.
Meski disertakan, tetapi data yang dimaksud diburamkan oleh LockBit. Mungkin saja mereka membuka kembali negosiasi bersama BSI sehingga data-data yang sangat penting bisa diselamatkan.
Jika ada orang yang tidak percaya mereka sudah mencuri semua data penting yang dimiliki BSI selama menghabiskan waktu dua bulan di jaringan perusahaan tersebut —sebelum mereka serang, LockBit menyebutnya sebagai pemikiran bodoh.
Kemungkinan diserang dari komputer karyawan
Menurut akun pengguna Twitter @sulfonilklorida, penyerangan yang dilakukan oleh LockBit ini kemungkinan dari komputer karyawan. Hal ini terlihat dari beberapa nama file yang sudah disebar.
“Pertama, ini bukan server. Tapi komputer karyawan biasa, yang terhubung ke corporate networknya.. Nah, di dalam corporate network nya itu, mungkin ada server. LockBit bisa nyebar otomatis dari 1 PC karyawan ke seisi jaringan,” tulisnya.
Bahkan, nama karyawan pemilik komputer yang diserang ini kemungkinan ada di beberapa nama file yang disebar oleh LockBit.
Akun ini juga memberikan pesan kepada para karyawan, jika sedang berada di dalam corporate network atau jaringan internal perusahaan, harus waspada dan siaga. Baik saat itu sedang berada di kantor atau masuk lewat VPN kantor.
Baca Juga: Bank Terkecil di Dunia, Cuma Punya Dua Karyawan
Menurutnya, kelalaian satu orang bisa berdampak ke seluruh perusahaan.
“Dan sebagai atasan, kyknya harus disiplin ngebriefing seluruh bawahannya -- siapapun itu terutama yang punya hak akses ke corporate network, tanpa terkecuali -- apa saja yang tidak boleh dilakukan ketika tersambung ke corporate network…,” sarannya.
Sekadar informasi, ia menyebut LockBit sebagai grup hacker yang masih hidup dan aktif. Meskipun sudah masuk ke dalam daftar buron FBI, mereka masih belum berhasil ditangkap dan dilumpuhkan.
“Artinya, selama ketahanan cybernya lemah, korban selanjutnya dapat terus berjatuhan,” tulisnya. (Elga Windasari)