KNews.id- Pakar keamanan siber dari Vaksincom, Alfons Tanujaya melakukan analisa percakapan (chat) antara peretas ransomware LockBit dengan pihak yang diduga perwakilan dari PT Bank Syariah Indonesia (Persero) Tbk atau BSI. Chat tersebut diunggah di situs milik LockBit yang berisi negosiasi kedua belah pihak
Alfons lalu menunjukan tangkapan gambar percakapan tersebut dan terilihat profile picture yang diduga digunakan pihak BSI memakai gambar uang dolar AS. Sementara profile picture milik LockBit menggunakan anonymous—gambar pria berjubah dengan wajah bertopeng.
“Apakah ketidaksengajaan, ketidaktahuan, atau mau menyindir administrator LockBit yang membutuhkan uang. Admin LocKbit dalam menggunakan profile picture anonymous. Tapi kesan yang diberikan adalah ini profile picture akun gambar uang dolar: ‘aku punya uang’,” ujar Alfons lewat keterangan tertulis dikutip Kamis, 25 Mei 2023.
Selain itu, dia menilai, cara berkomunikasi oleh pihak yang diduga BSI itu kurang sopan, karena di awal tidak memperkenalkan diri terlebih dahulu. “Langsung tembak: ‘give me proof that you have comptomised us’,” kata dia. Bahkan, menurut Alfons, sikap peretas malah lebih sopan karena lebih dulu menyapa “Hello”.
Oleh karena itu, Alfons menilai pihak negosiator BSI kurang sopan dan kurang menyadari jika posisinya disini lebih lemah. Bila melihat posisi admin LockBit, menurut dia, hal ini tentunya sudah menimbulkan rasa tidak suka kepada lawan bicaranya.
“Pertama sudah pakai profile picture uang dolar, artinya orang ini punya banyak uang, nih. Oke, kalau begitu aku peras sebesar mungkin. Mana nada bicaranya seperti ini, sudah kebobolan datanya bukannya sopan, malah sok sekali,” tutur Alfons.
Seharusnya, Alfons menyarankan, saat memulai chat, negosiator BSI bisa menyapa terlebih dahulu lawan bicaranya, memperkenalkan diri, lalu menceritakan sedikit latar belakang diri. Secara tidak langsung, negosiator membuat suasana nyaman untuk bernegosiasi lebih jauh dan agar menimbulkan empati.
“Misalnya aku adalah pemilik komputer yang terkena retas dan karena kecerobohanku tempat kerja aku jadi kacau, sekarang aku dalam tekanan besar harus mempertanggungjawabkan perbuatanku. Apakah kamu bisa membantu?” ucap Alfons mencontohkan.
Selain itu di bagian lain, Alfons menilai, gaya bahasa yang digunakan dalam chat terlihat menggurui dan bertindak seperti atasan yang biasa memberikan perintah. Dalam chat terlihat bahwa kalimat yang dipilih mencerminkan pihak korban kurang mengerti posisinya lebih lemah dan ingin menunjukkan seolah-olah dirinya yang berkuasa atau bos.
Hal itu terlihat dari kalimat yang merendahkan. Alfons lalu mencontohkan seperti pada bagian “you dont even know who’s data you have stolen” dan “show me that customer data you think you hv stole it”. Jika dalam posisi lebih lemah, kata dia, adalah tidak pas jika korban malah menempatkan posisi sebagai atasan.
“Berikan sedikit penghargaan kepada lawan negosiasi guna mendapatkan empati jika ingin mendapatkan hasil akhir negosiasi yang baik,” ujar Alfons.
Bahkan, menurut Alfons, jika pihak LockBit marah, bisa saja menuding dengan mengatakan: “Aku berhasil mencuri datamu karena kamu bodoh”. Tetapi hal ini tidak dilakukan, justru LockBit terlihat santai menghadapi gaya komunikasi lawannya.
Alfons menuturkan, dalam kasus ransomware, seharusnya ketika mengetahui menjadi korban, langsung melakukan pemeriksaan data apa saja yang dicuri. Pembuat ransomware apa lagi sekelas Lockbit jelas tidak akan mengeluarkan ancaman jika belum memegang semua kartu truf yang dibutuhkan.
Selain itu, dia berujar, ketika menanyakan harga, seharusnya negosiator juga memperhitungkan berapa kerugian reputasi, nama baik, dan kepercayaan yang akan terjadi jika kasus ini terungkap ke publik dan harus bernegosiasi dengan piawai. “LockBit sudah melakukan riset dan mengetahui bahwa bank ini adalah bank dengan keuntungan miliaran dolar,” tutur Alfons.
Pada akhirnya, Alfons mengatakan, LockBit berhasil mencuri data BSI, kemudian menyebarkannya dan dapat diunduh oleh banyak pihak. Dalam hal ini, dia berujar, korban peretasan mengalami kerugian reputasi, runtuhnya kepercayaan nasabah dan nasabahnya mengalami penderitaan besar karena datanya yang dipercayakan ke bank tidak dijaga dengan baik.
“Kompetitor perusahaan tentunya bersorak sorai bisa mendapatkan data intelligence gratis,” kata dia.
Belajar dari analisa percakapan itu, menurut Alfons, menggunakan sopan santun saat bernegosiasi perlu dilakukan. Karena, kata dia, ada kasus salah satu ransomware yang berhasil mengenkripsi data server korbannya yang merupakan organisasi nirlaba.
“Berbekal pendekatan, komunikasi yang baik dan sopan, akhirnya pembuat ransomware berbaik hati memberikan kunci dekripsi kepada korban ransomware. Bahkan memberikan tips mengamankan datanya,” tutur Alfons.
Sementara, ketika dimintai konfirmasi, Corporate Secretary BSI Gunawan A. Hartoyo mengatakan belum bisa menanggapi kebenaran soal komunikasi chat tersebut. Ia menyebutkan perlu melakukan serangkaian pemeriksaan terlebih dahulu.
“Kita lagi dalam investigasi. Dan itu membutuhkan waktu sehingga kami masih menunggu kesimpulan,” tutur Gunawan di Kantor Badan Perlindungan Konsumen Nasional (BPKN RI), Jakarta Pusat, Kamis, 25 Mei 2023.
Sebelumnya, BSI mengalami ganguan jaringan selama berhari-hari sejak 8 Mei 2023. Belakangan LockBit mengaku melakukan serangan ransomware dan menyebar sejumlah data pribadi nasabah karena negosiasi dengan BSI gagal. Dua direktur BSI dan komisaris utama bank pelat merah itu akhirnya dicopot usai serangan siber tersebut. (RZ/TMP)
