Mengulik Chat BSI dan Lockbit: Seperti Apa Cara Nego dengan Hacker?
Ilustrasi foto: Stillness in Motion/Unsplash
Uzone.id – Ransomware Lockbit menjadi bencana besar bagi Bank Syariah Indonesia di tahun ini. Sebanyak 1,5 TB data pengguna dicuri dan ‘disandera’ geng ransomware Lockbit pada pertengahan Mei 2023.
Data tersebut kemudian disebar di dark web oleh geng ransomware pada 16 Mei 2023 setelah waktu negosiasi yang diberikan kepada pihak BSI berakhir.“Waktu negosiasi telah berakhir dan grup ransomware Lockbit telah mempublikasikan data BSI yang mereka cuti ke dark web,” tulis @darktracer_int kala itu.
Selain data yang diklaim telah disebar ke situs gelap, isi pesan negosiasi antara terduga perwakilan Lockbit dan pihak BSI pun ikut tersebar ke media sosial. Pakar siber pun menganalisis apa yang bisa diambil dari percakapan negosiasi (yang berakhir gagal) tersebut.
“Setelah berhasil mengakses sistem, mengenkripsi dan mengunduh data sistem korbannya, pembuat ransomware akan meninggalkan pesan berisi tautan untuk mengakses chat rahasia yang hanya bisa diakses oleh korban ransomware. Dan hasil chat antara negosiator dengan Lockbit dipublikasikan dalam situsnya,” kata Alfons Tanujaya, pengamat siber dari Vaksincom, Selasa, (23/05).
Foto profil yang digunakan oleh perwakilan terduga BSI merupakan sebuah foto scan dari mata uang dolar Amerika Serikat. Alfons mengatakan kalau kesan yang diberikan oleh pihak tersebut merupakan kesan bahwa mereka mempunyai uang.
“Sedangkan admin Lockbit dalam hal ini menggunakan PP Anonymous. Tapi kesan yang diberikan adalah ini PP akun gambar dolar AS, aku punya uang,” ujar Alfons.
Hal ini akan menimbulkan rasa tak suka dari pihak musuh (Lockbit) yang mana mereka berpikir kalau lawan bicara terkesan tidak sopan dan ingin menunjukkan kalau dirinya punya banyak uang walaupun sudah kebobolan.
Selanjutnya, komunikasi dalam percakapan tersebut dinilai kurang sopan, bahkan tidak memperkenalkan terlebih dahulu ketika memulai percakapan. Alfons menilai pihak peretas lebih sopan dibanding lawan bicaranya.
“Kelihatannya pihak negosiator kurang diajari sopan santun oleh orang tuanya untuk selalu sopan dalam berkomunikasi dan kurang menyadari kalau posisinya disini lebih lemah,” katanya.
Salah satu pelajaran yang harus diambil dalam hal ini ialah ketika memulai percakapan, lebih baik untuk menyapa terlebih dahulu lawan bicara, apalagi jika mereka adalah musuh dan memiliki posisi lebih menguntungkan dibanding kita.
Gunakan juga sopan santun, lalu perkenalkan diri dan ceritakan latar belakang diri sendiri dan buat suasana yang cukup nyaman untuk bernegosiasi agar bisa menimbulkan empati bagi lawan bicara.
Poin ketiga yang harus diperhatikan adalah tone bahasa yang disampaikan. Dalam negosiasi ini, korban terkesan bossy dan seperti memberikan perintah pada pelaku (Lockbit).
Menurut Alfons, kalimat-kalimat yang disampaikan lawan bicara kurang mengerti posisinya lebih lemah dan ingin menunjukkan seolah-olah dirinya yang berkuasa atau bos.
Menurut Alfons, pelajaran yang dapat dipetik adalah jika berada di posisi lemah seperti itu, menempatkan diri seakan seperti bos merupakan tindakan yang bodoh.
“Berikan sedikit penghargaan kepada lawan negosiasi guna mendapatkan empati jika ingin mendapatkan hasil akhir negosiasi yang baik,” kata Alfons.
Jika geng Lockbit kemudian geram dengan respon tersebut, mereka akan membalikkan ‘panah’ dan mengatakan kalau mereka berhasil mencuri data kalian karena kalian yang cenderung tidak cerdas.
Sebelum bernegosiasi, korban harusnya paham dan melakukan pemeriksaan data apa saja yang telah dicuri sehingga bisa memperhitungkan berapa kerugian yang mereka alami, termasuk kerugian nama baik serta kepercayaan publik.
Setelah itu, barulah dilakukan negosiasi dengan piawai dan penuh perhitungan, karena Lockbit sendiri sudah melakukan riset dan membanderol harga sesuai dengan kemampuan perusahaan.
Dan pada akhirnya, setelah memberi waktu, negosiasi tersebut gagal terjadi dan Lockbit menyebarkan data sehingga korban peretasan mengalami kerugian reputasi, runtuhnya kepercayaan nasabah dan nasabahnya mengalami penderitaan besar.
Walaupun membayar tebusan tidak selalu menjamin data pengguna kembali dan aman, namun Alfons mengungkapkan kalau sopan santun dan komunikasi yang baik dalam bernegosiasi berguna dalam hal krusial seperti ini.
Salah satu contohnya, sebuah ransomware berhasil mengenkripsi data server korbannya yang merupakan organisasi nirlaba.
“Berbekal pendekatan, komunikasi yang baik dan sopan, akhirnya pembuat ransomware berbaik hati memberikan kunci dekripsi kepada korban ransomware. Dan bahkan memberikan tips mengamankan datanya,” pungkasnya.