tirto.id - BRI dikabarkan sempat terkena serangan ransomware dari kelompok Bashe. Serangan Bashe ransomware pada BRI ini disebut-sebut terjadi pada Rabu, 18 Desember 2024.
Dugaan serangan ransomware kepada BRI ini disampaikan oleh akun HackManac lewat cuitannya di X (dulu bernama Twitter) pada 18 Desember 2024.
Akun HackManac mengatakan, kelompok peretas Bashe mengklaim telah membobol Bank BRI, bank tertua di Indonesia.
Dalam cuitan tersebut, HackManac menduga, data pribadi, data nasabah, dan data keuangan berhasil dibobol.
Selanjutnya, HackManac mengatakan bahwa kelompok peretas Bashe memberikan batas waktu tebusan hingga 23 Desember 2024.
Postingan HackManac di X tersebut hingga kini telah dilihat oleh lebih dari 130 ribu netizen.
Lantas, siapa itu Bashe dan berapa banyak korban kelompok peretas ini?
Siapa itu Bashe dan berapa banyak korbannya?
Ilustrasi Hacker. FOTO/iStockphoto
Laman Vectra menuliskan, Bashe adalah sebuah kelompok ransomware yang sebelumnya dikenal sebagai APT73 atau Eraleig.
Kelompok peretas ini muncul pertama kali pada April 2024. Taktik kelompok peretas ini menyerupai taktik kelompok peretas LockBit, yang menargetkan industri penting pada sejumlah negara maju yang juga memanfaatkan pemerasan data melalui Tor-based Data Leak Site (DLS) atau Situs Kebocoran Data.
Kelompok Bashe ransomware awalnya mengidentifikasi diri sebagai "Ancaman Persisten Tingkat Lanjut" (Advanced Persistent Threat). Identifikasi diri ini merupakan bagian dari strategi Bashe untuk menampilkan dirinya sebagai kelompok peretas yang sangat mengancam, serta sangat kredibel.
Bashe sendiri beroperasi melalui jaringan Tor dengan infrastruktur dari sebuah hosting di Republik Ceko. Kelompok ini mengandalkan AS9009 ASN untuk hosting, jaringan yang sebelumnya digunakan oleh beberapa kelompok jahat dan malware, seperti DarkAngels, Vice Society, TrickBot, Meduza Stealer, dan Rimasuta.
Vectra mengatakan, pilihan hosting kelompok Bashe ini menunjukkan bahwa kelompok ini diperkirakan memanfaatkan sistem yang sudah dikenal untuk menghindari deteksi aksi mereka. Selain itu, ada dugaan bahwa kelompok Bashe memisahkan diri dari LockBit, karena adanya kemiripan antara Situs Kebocoran Data (DLS) mereka.
Struktur DLS Bashe meliputi bagian "Hubungi Kami", "Cara Membeli Bitcoin", "Web Security Bug Bounty", dan "Mirror", yang identik dengan yang terlihat pada pengaturan LockBit.
Menurut Vectra, hingga kini korban peretasan kelompok Bashe sudah mencapai 35 korban yang umumnya adalah organisasi di Amerika Utara, Inggris, Prancis, Jerman, India, dan Australia.
Siapa Target Bashe?
Target kelompok Bashe adalah sektor-sektor bernilai tinggi, termasuk teknologi, layanan bisnis, manufaktur, layanan konsumen, dan layanan keuangan. Kelompok ini juga menargetkan sektor transportasi, logistik, sektor perawatan kesehatan, dan konstruksi.
Bashe juga menargetkan sektor-sektor yang pada umumnya menangani data sensitif atau data-data penting sebuah organisasi di suatu negara. Kelompok ini akan meminta tebusan untuk menekan sektor-sektor tersebut lewat peretasan data-data sensitif mereka.
Selain sektor industri bernilai tinggi, kelompok Bashe juga menyasar sejumlah negara yang umumnya memiliki posisi penting di dunia. Negara-negara yagn menjadi taget Bashe adalah negara-negara di Amerika Utara, Inggris, Prancis, Jerman, India, dan Australia.
Kelompok peretas Bashe ini menfokuskan pada negara-negara maju dengan aset data yang berharga. Bashe juga menyoroti pengaruh global dari negara-negara itu agar kelompok peretas ini bisa memaksimalkan tekanan mereka.
Editor: Lucia Dianawuri & Yulaika Ramadhani
