Pada saat bersamaan terungkap pula percakapan negosiasi antara grup ransomware ini dengan pihak yang diduga salah seorang tim Bank BSI. Terjadi negosiasi harga uang tebusan, dari US$ 20 juta ditawar menjadi US$100 ribu untuk membeli kembali data yang dicuri.

Belum ada kepastian apakah benar percakapan ini terjadi. Pihak Bank BSI juga belum respon pertanyaan Bloomberg Technoz, terkait munculnya tangkapan layar tersebut.

“Batas akhir yang diberikan geng ransomware Lockbit 3.0 kepada BSI untuk membayarkan tebusan memang sudah lewat, dan dalam blog nya di darkweb sudah menyatakan telah mempublikasikan data yang mereka dapatkan beserta beberapa tangkapan layar dari data yang mereka berhasil curi dari BSI,” tutur Pratama.

Sementara terkait dengan tuntutan sejumlah pihak yang dialamatkan kepada Bank BSI dengan memakai Undang-undang Perlindungan Data Pribadi (UU PDP), Pratama menilai hal tersebut belum bisa dilakukan.

“Hal ini disebabkan belum dibentuknya lembaga atau otoritas yang bertugas menyelenggarakan perlindungan data pribadi, seperti disebutkan di pasal 58 sampai dengan pasal 60 UU PDP, dimana lembaga pengawas PDP ini berada di bawah Presiden dan bertanggung jawab kepada Presiden,” tutur dia.

(wep)