tirto.id - Beredar kabar Bank Rakyat Indonesia (BRI) terkena serangan ransomware. Namun terkini, BRI memastikan bahwa sistem dan transaksi masih berjalan normal, serta keamanan data terjaga.
Kabar BRI terkena ransomware dibagikan akun Twitter (X) @H4ckManac pada Rabu (18/12/2024). Serangan itu disebutkan berasal dari kelompok peretas Bashe, yang diduga mencuri data pribadi, data klien, serta data keuangan. Bashe disebut juga meminta tebusan atas aksinya itu.
“Kelompok peretas Bashe mengklaim telah membobol Bank BRI, bank tertua di Indonesia. Diduga, data pribadi, data klien, dan data keuangan dicuri. Batas waktu tebusan: 23 Desember 2024,” tulis @H4ckManac.
BRI langsung merespons kabar serangan tersebut lewat akun Twitter @BANKBRI_ID yang memastikan bahwa data maupun dana nasabah masih aman. Seluruh sistem perbankan BRI serta seluruh layanan transaksi disebut masih dapat beroperasi dengan lancar.
Selain itu, BRI menegaskan bahwa nasabah masih bisa menggunakan seluruh sistem layanan perbankan BRI, termasuk layanan digital seperti BRImo, QLola, ATM/CRM, serta layanan lainnya, dengan keamanan data yang terjaga.
“BRI menegaskan bahwa sistem keamanan teknologi informasi yang dimiliki BRI telah memenuhi standar internasional dan terus diperbarui secara berkala untuk menghadapi berbagai potensi ancaman. Langkah-langkah proaktif dilakukan untuk memastikan bahwa informasi nasabah tetap terlindungi,” tulis @BANKBRI_ID, Rabu (18/12/2024) malam.
Siapa Bashe Ransomware?
Kelompok peretas Bashe belakangan mencuri perhatian usai diduga melakukan serangan siber terhadap BRI. Melansir Cyberhub.id, Bashe biasanya menggunakan metode pemerasan ganda (double extortion).
Aksi tersebut dilakukan dengan mereka mengancam untuk mempublikasikan data sensitif jika tebusan tidak dibayar, di samping mengenkripsi data korban. Dalam aksinya Bashe memungkinkan untuk mempublikasikan data korban tanpa terdeteksi, dengan mengoperasikan situs berbasis anonim Tor (Data Leak Site/DLS).
Bashe bisa mencuri data sensitif milik korban dan mengancam akan mempublikasikannya di situs DLS mereka, andai tidak membayar tebusan. Hal itu bisa memberikan tekanan pada korban, terutama perusahaan yang memiliki data pelanggan atau informasi bisnis yang sangat penting.
Adapun Bashe sendiri disebutkan Cyberhub.id, pertama kali terdeteksi pada April 2024. Kelompok ini dulunya dikenal sebagai nama APT73 atau Eraleig. Bashe sejauh ini menyasar negara maju dan sektor industri strategis.
Beberapa organisasi yang sudah diserang Bashe di antaranya berasal dari Amerika Utara, Inggris, Prancis, Jerman, India, Australia. Mereka disebut menyasar industri-industri penting dan bernilai, seperti teknologi, layanan bisnis, manufaktur, layanan konsumen, dan layanan keuangan.
Sejauh ini, Bashe dilaporkan telah menyerang sekitar 35 korban, hingga menimbulkan dampak yang tidak bisa diremehkan. Pasalnya, Bashe mengakibatkan kerugian finansial yang signifikan, hilangnya data penting, dan gangguan operasional.
Organisasi yang menjadi korban ransomware tersebut, diharuskan mengeluarkan biaya besar untuk pemulihan, termasuk membayar tebusan, memperbaiki sistem keamanan, atau menangani dampak reputasi.
Penulis: Dicky Setyawan
Editor: Dipna Videlia Putsanra
