Infodigital.co.id

Menelisik Isu Bank BRI yang Diserang Ransomware

Ilustrasi serangan siber. (IST)

Jakarta, IDChairman Lembaga Riset Keamanan Siber CISSReC Dr Pratama Persadha terang-terangan menyebut bahwa Bank BRI yang diduga dan dispekulasikan telah diserang ransomware. Apakah benar sistem BRI telah diserang ransomware dan apa yang sebenarnya terjadi?

Pratama menjelaskan, mulai Rabu (18/12/2024) kemarin malam, mulai ramai diperbincangkan di dunia maya terkait Bank Rakyat Indonesia (BRI) yang diduga menjadi korban serangan siber dengan modus ransomware.

Informasi itu berawal dari unggahan akun FalconFeeds.io di platform X pada Rabu (18/12/2024), pukul 18.54 WIB, yang menyatakan bahwa BRI sudah menjadi korban dari Bashe Ransomware.

Pada unggahan tersebut, FalconFeeds.io juga membagikan tangkapan layar dari hitungan mundur batas waktu yang diberikan oleh Bashe Ransomware kepada pihak yang berminat, baik BRI maupun pihak lain untuk membayar tebusan dan mendapatkan decrypt tools (kata kuci) untuk membuka fail yang disandikan oleh ransomware tersebut.

“Untuk saat ini, belum dapat dipastikan bahwa BRI memang terkena ransomware, atau bahkan terindikasi informasi yang beredar adalah berupa yang kurang benar,” ungkap Pratama, dikutip InfoDigital.co.id, Kamis (19/12/2024).

Pratama memberikan alasan keraguan sistem teknologi BRI sudah disusupi oleh Bashe Ransomware. Karena, sejak Rabu (18/12/2024) malam  hingga Kamis (19/12/2024), layanan perbankan serta mobile banking BRI tidak mengalami kendala operasional.

Kasusnya tidak seperti pada saat Bank Syariah Indonesia (BSI) ketika  mengalami serangan ransomware yang mengakibatkan kegagalan operasional perbankan dan layanan aplikasi mobile banking selama beberapa hari.

Klaim dan Data Meragukan

Hal yang meragukan lagi, kemudian, FalconFeeds.io juga membuat postingan klarifikasi pada Rabu (18/12/2024), pukul 22.42 WIB, yang mengatakan bahwa klaim yang melaporkan serangan siber kepada BRI kurang benar.

Tim CISSReC pun telah melakukan investigasi awal dan menemukan bahwa sampel data yang diberikan oleh Bashe Ransomware identik dengan salah satu unggahan di Scribd yang diunggah oleh salah satu akun bernama Sonni GrabBike pada 17 September 2020.

Namun, pada investigasi lebih lanjut secara random pada beberapa sampal data, Tim CISSReC juga menemukan bahwa nomor kartu yang tertera pada sampel data yang didapatkan di Scribd valid, serta nomor kartu tersebut masih aktif karena masih bisa dilakukan transfer ke nomor kartu tersebut.

Melihat beberapa fakta tersebut, Pratama pun berpendapat, hingga saat ini, informasi serangan siber berupa ransomware ke BRI kemungkinan besar yang kurang benar.

“Pun, jika memang terkena serangan ransomware, BRI memiliki sistem backup dan prosedur recovery yang bagus karena bisa dengan waktu singkat mengembalikan layanan perbankannya,” imbuhnya. (dmm)

Komentar

Iklan