Serangan Ransomware ke BRI Meragukan
Jakarta, ID – Unggahan akun FalconFeeds.io di platform X pada Rabu (18/12/2024), pukul 18.54 WIB, sempat menyatakan bahwa BRI sudah menjadi korban Bashe Ransomware. Namun, anehnya dan yang meragukan, operasional BRI tetap berjalan hingga Kamis (19/12/2024).
BRI pun sudah melakukan klarifikasi terhadap postingan FalconFeeds.io dan mengatakan bahwa seluruh sistem perbankan BRI masih berjalan normal hingga Kamis (19/12/2024).
Direktur Digital dan IT BRI Arga M Nugraha menyebut, nasabah tetap dapat menggunakan seluruh layanan seperti aplikasi BRimo, QLola, ATM/CRM, dan layanan lain dengan keamanan data yang terjaga.
Dia juga menegaskan bahwa sistem keamanan teknologi informasi yang dimiliki BRI telah memenuhi standar internasional dan terus diperbarui secara berkala untuk menghadapi berbagai potensi ancaman.
“Langkah-langkah proaktif dilakukan untuk memastikan bahwa informasi nasabah tetap terlindungi,” kata Arga, dalam pernyataannya, dikutip InfoDigital.co.id, Kamis (19/12/2024).
Karena indikasi aktivitas layanan yang masih normal, Chairman Lembaga Riset Keamanan Siber CISSReC Dr Pratama Persadha melihat bahwa informasi serangan ransomware hanya upaya coba-coba untuk memeras BRI.
“Karena, jika memang grup Bashe Ransomware memiliki data asli dari BRI hasil serangan malware, tentu saja, seharusnya mereka menggunggah data tersebut dan bukannya mengunggah data yang sudah pernah di-posting di Scribd sebelumnya,” tutur Pratama.
Mengenal Bashe Ransomware
Sementara itu, lanjut Pratama, grup Bashe Ransomware mengaku sudah bekerja sejak 3 September 2019. Jika melihat unggahan mereka di darkweb, mereka juga baru mulai aktif melakukan peretasan sejak 5 April 2024.
Akun X yang mereka miliki pun baru dibuat pada Januari 2024, dan sampai sekarang, baru memiliki sekitar 35 pengikut serta belum membuat postingan apa pun.
Namun, Bashe Ransomware sudah membagikan 63 data di laman darkweb-nya yang diklaim berasal dari jasil peretasan dan serangan ransomware dilakukan.
“Dan saat ini, ada 2 serangan ransomware yang statusnya masih menunggu penebusan, salah satunya yang diklaim serangan kepada BRI,” tutur Pratama.
Batas Waktu 23 Desember
Sementara itu, Bashe Ransomware memberikan batas waktu sampai dengan Senin (23/12/2024), pukul 16.00 WIB, untuk membayar tebusan untuk mendapatkan kata kunci dan membuka/menghilangkan pemblokiran data.
Jika tidak mau membayar tebusan, Bashe Ransomware mengancam akan mempublikasikan data milik BRI yang telah didapatkan kepada khalayak umum.
“Saat ini, kita hanya dapat menunggu sampai batas waktu yang diberikan habis, dan pihak Bashe melakukan publikasi dari data yang berhasil mereka dapatkan,” tutur Pratama.
Hal itu penting untuk mengonfirmasi kebenaran, apakah data yang Bashe Ransomware unggah di darkweb merupakan data lama seperti yang diunggah sebelumnya di Scribd, atau data baru dan merupakan data BRI. (bdm)