Bashe Ransomware Minta BRI Bayar Tebusan Rp7,6 Miliar
Jakarta, ID – Pelaku penyerangan siber ransomware, Bashe Ransomware, kepada Bank BRI ternyata minta tebusan 5 Bitcoin atau sekitar Rp7,6 miliar. BRI pun diberi waktu hingga Senin (24/12/2024), pukul 16.00 WIB, sore ini.
Hal tersebut tampak dari percakapan pelaku siber Bashe Ransomware dengan Bank BRI pada Kamis (18/12/2024) pekan lalu, yang kemudian sengaja dibocorkan.
“Bashe ternyata meminta 5 Bitcoin atau Rp7,6 milyar, dan akan menyebarkan data yang bocor jika tuntutannya tidak dipenuhi,” ungkap Founder dan Information Technology Security Specialist Vaksincom Alfons Tanujaya, dikutip InfoDigital.co.id, Senin (23/12/2024).
Bashe pun mengklaim memiliki data BRI yang cukup dan mampu masuk ke siystem infrastrukturnya untuk memindahkan dana antarakun nasabah dan menarik dari tempat lainnya.
“Apakah data akan dibagikan pada pukul 16.00, 23 Desember 2024, seperti batas waktu yang diberikan oleh Bashe? Kita tunggu saja,” tutur Alfons.
Rabu Pekan Lalu
Sementara itu, unggahan akun FalconFeeds.io di platform X pada Rabu (18/12/2024), pukul 18.54 WIB, sempat menyatakan bahwa BRI menjadi korban Bashe Ransomware. Namun, anehnya, operasional BRI masih tetap berjalan hingga Senin (23/12/2024) ini.
BRI pun sudah melakukan klarifikasi terhadap postingan FalconFeeds.io dan mengatakan bahwa seluruh sistem perbankan BRI masih berjalan normal hingga Kamis (19/12/2024).
Direktur Digital dan IT BRI Arga M Nugraha menyebut, nasabah disebutnya tetap dapat menggunakan seluruh layanan seperti aplikasi BRimo, QLola, ATM/CRM, dan layanan lain dengan keamanan data yang terjaga.
Dia juga menegaskan bahwa sistem keamanan teknologi informasi yang dimiliki BRI telah memenuhi standar internasional dan terus diperbarui secara berkala untuk menghadapi berbagai potensi ancaman.
“Langkah-langkah proaktif dilakukan untuk memastikan bahwa informasi nasabah tetap terlindungi,” kata Arga, dalam pernyataannya.
Karena indikasi aktivitas layanan yang masih normal, Chairman Lembaga Riset Keamanan Siber CISSReC Dr Pratama Persadha melihat bahwa informasi serangan ransomware hanya upaya coba-coba untuk memeras BRI.
“Karena, jika memang grup Bashe Ransomware memiliki data asli dari BRI hasil serangan malware, tentu saja, seharusnya mereka menggunggah data tersebut dan bukannya mengunggah data yang sudah pernah di-posting di Scribd sebelumnya,” tutur Pratama.
Apakah serangan Bashe Ransomware ke BRI benar adanya? Kita tunggu saja, sampai Senin sore ini. Jika sistem layanan BRI ada gangguan karena tak mau membayar tebusan, serangan itu benar adanya. Ataukah, BRI menyelesaikan dengan membayar tebusan? (bdm)