tirto.id - Pada Rabu (18/12/2024), beredar informasi yang menyebutkan Bank Rakyat Indonesia (BRI) menjadi target serangan kelompok hacker ransomware Bashe. Narasi ini juga kemudian beredar di media sosial.
Tirto menemukan unggahan akun TikTok “merdekasiber” terkait hal ini.
“Bank Rakyat Indonesia, salah satu bank terbesar di Indonesia, dilaporkan menjadi korban serangan grup Bashe Ransomware. Insiden ini dilaporkan terjadi pada tanggal 18 Desember 2024 jam 7:00 dari laporan FalconFeeds.io melalui platform X.com. Serangan ini menimbulkan kekhawatiran akan keamanan data pelanggan dan integritas sistem informasi bank,” begitu bunyi narasinya.
Akun @FalconFeedsio pada hari yang sama menunjukkan sebuah tangkapan layar yang menyebut BRI menjadi korban dari Bashe. Meski kemudian mereka membuat klarifikasi yang menyebut kalau mereka tidak bisa mengkonfirmasi klaim serangan terhadap BRI ini.
"Namun, kelompok ransomware tersebut telah menyatakan bahwa mereka berencana untuk merilis data tersebut dalam empat hari sekaligus menawarkannya untuk dijual. Mereka juga telah menerbitkan sampel data untuk mendukung klaim mereka," cuit akun tersebut di platform X, Rabu (18/12/2024).
Sampai dengan Jumat (20/12/2024), informasi yang beredar di media sosial tersebut mengumpulkan atensi ratusan ribu bahkan jutaan audiens di masing-masing platform.
Lalu bagaimana faktanya? Apakah benar ada kebocoran data BRI?
Penelusuran Fakta
Terkait polemik yang terjadi, BRI, lewat akun resminya di Instagram mengeluarkan pernyataan yang menyebut kalau tidak ada serangan ransomware terhadap sistem perbankan mereka, pada Kamis (19/12/2024).
"BRI telah melakukan asesmen mendalam dan tidak menemukan adanya ancaman ransomware terhadap sistem kami. Asesmen lebih lanjut juga menunjukkan bahwa data yang dipublikasikan bukanlah dara keluaran dari sistem BRI," begitu keterangan resmi tertanda dari Direktur Digital dan IT BRI, Arga M. Nugraha.
Lewat pernyataan tersebut, BRI menegaskan kalau seluruh layanan dan sistem perbankan BRI berjalan dengan normal tanpa gangguan. Bank ini juga memastikan keamanan data nasabah tetap terjaga.
“BRI menyampaikan terima kasih atas kepercayaan dan kesetiaan nasabah untuk tetap bertransaksi melalui berbagai layanan perbankan kami,” begitu tutup pesan resmi BRI tersebut.
Sebelumnya, pada Rabu (18/12/2024), Arga menyebut kalau data dan dana nasabah aman. Dia menegaskan kalau seluruh sistem keamanan perbankan BRI berjalan normal dan seluruh layanan transaksi dapat beroperasi dengan lancar.
“BRI menegaskan bahwa sistem keamanan teknologi informasi yang dimiliki BRI telah memenuhi standar internasional dan terus diperbarui secara berkala untuk menghadapi berbagai potensi ancaman. Langkah-langkah proaktif dilakukan untuk memastikan bahwa informasi nasabah tetap terlindungi,” ujar Arga.
Tirto juga mencoba mencari konfirmasi dari pihak Falcons Feeds. Platform penyedia jasa keamanan siber ini menjelaskan dalam kasus seperti ini sulit untuk langsung mempercayai pernyataan kedua pihak. Penilaian terhadap data lengkap perlu dilakukan untuk benar-benar yakin terhadap sangkalan dari pihak manapun.
Sampai dengan Senin (23/12/2024), kelompok hacker ransomware Bashe juga terpantau belum mengeluarkan data yang mereka sebut akan rilis.
Terkait polemik peretasan akun BRI tersebut, Lembaga Riset Keamanan Siber Communication and Information System Security Research Center (CISSReC) sempat mengatakan kalau serangan ini kemungkinan tidak benar.
“Karena pada malam kemarin (Rabu, 18/12/2024), serta pagi ini (Kamis, 19/12/2024), layanan perbankan BRI serta mobile banking BRI juga tidak mengalami kendala operasional, tidak seperti pada saat Bank Syariah Indonesia yang mengalami serangan ransomware yang mengakibatkan kegagalan operasional perbankan dan aplikasi mobile banking mereka selama beberapa hari,” begitu sebut Chairman CISSReC, Pratama Persadha, dari keterangan yang Tirto terima, Kamis (19/12/2024).
Hasil investigasi Tim CISSReC juga menyebut kalau sampel data yang dibagikan Bashe Ransomware identik dengan salah satu unggahan Scribd (arsip) yang diunggah oleh salah satu akun bernama "Sonni GrabBike" pada tanggal 17 September 2020.
Pada investigasi yang lebih lanjut secara random pada beberapa sample data, CISSReC juga menemukan bahwa nomor kartu yang tertera pada sample data yang didapatkan dari Scribd adalah valid serta nomor kartu tersebut masih aktif karena masih bisa dilakukan transfer ke nomor kartu tersebut.
“Melihat beberapa fakta ini, untuk saat ini serangan siber berupa ransomware tersebut kemungkinan besar adalah informasi yang kurang benar, pun jika memang terkena serangan ransomware, BRI memiliki sistem backup dan prosedur recovery yang bagus karena bisa dengan waktu singkat mengembalikan layanan perbankan,” begitu terang Pratama.
CISSReC juga melihat bahwa informasi serangan ransomware ini hanya upaya coba-coba untuk memeras BRI, bahwa seolah-olah mereka terkena serangan ransomware. Sebab jika memang kelompok hacker Bashe memiliki data asli dari BRI hasil serangan malware mereka, tentu saja seharusnya mereka mengunggah data tersebut, bukannya mengunggah data yang sudah pernah diunggah di Scribd sebelumnya.
Identifikasi CISSReC juga menyebut kalau aktivitas kelompok hacker Bashe di dark web cenderung mencurigakan. Sebab meski sudah mengaku aktif sejak 3 September 2019, mereka baru aktif melakukan peretasan pada 5 April 2024.
Di halaman darkweb-nya, Bashe membagikan 63 data yang mereka klaim didapat dari peretasan dan ransomware. BRI menjadi salah satu data yang mereka masih menunggu penebusannya sampai 23 Desember 2024, pukul 16.00 WIB.
“Saat ini kita hanya dapat menunggu sampai batas waktu yang diberikan habis dan pihak Bashe melakukan publikasi dari data yang berhasil mereka dapatkan untuk bisa mengonfirmasi kembali apakah data yang mereka unggah adalah data lama seperti yang diunggah sebelumnya di Scribd atau memang data baru,” begitu keterangan dari Pratama, Kamis (19/12/2024).
Lebih lanjut CISSReC menyoroti persebaran data pribadi di salah satu akun Scribd. "Karena file yang berisi 99 data pribadi yang berisi nama, tanggal lahir, nomor HP, no kartu, Bank yang menyetujui, nama ibu kandung serta alamat lengkap termasuk nama perusahaan tidak seharusnya bocor dan diunggah ke sebuah situs berbagi dokumen seperti Scribd,” begitu catatan mereka.
Mereka menyarankan pihak BRI untuk berkoordinasi dengan BSSN dan Komdigi untuk melakukan investigasi tentang data yang dibocorkan di situs Scribd tersebut.
Senada, konsultan keamanan siber yang juga founder Ethical Hacker Indonesia, Teguh Aprianto, pun menyatakan kalau data ransomware yang dipublikasi nyatanya merupakan data yang pernah ditemukan di internet.
"Setelah tenggat waktunya udah habis, akhirnya datanya dirilis oleh pelaku. Isi datanya cuma 1 file excel yang isinya cuma 100 row data yang match dengan salah satu dokumen di Scribd dan pdfcoffee. Mari tepuk tangan untuk Bashe, group ransomware terkocak sepanjang masa," ujar Teguh lewat akun X resminya, @secgron pada Rabu (25/12/2024).
Kesimpulan
Hasil pemeriksaan fakta menunjukkan kalau narasi kebocoran data BRI yang beredar di media sosial bersifat bersifat missing context (menyesatkan tanpa tambahan konteks tertentu).
Pihak BRI menegaskan kalau asesmen mendalam yang mereka lakukan tidak menemukan adanya ancaman ransomware pada Desember 2024. Bank ini juga menyebut kalau data yang dipublikasikan bukan dari sistem BRI dan seluruh layanan dan sistem perbankan BRI berjalan dengan normal tanpa gangguan.
Penelusuran lebih lanjut mengindikasikan bahwa data yang dijadikan sampel oleh Bashe identik dengan salah satu unggahan akun Scribd pada tahun 2020 lalu.
==
Bila pembaca memiliki saran, ide, tanggapan, maupun bantahan terhadap klaim Periksa Fakta dan Decode, pembaca dapat mengirimkannya ke email factcheck@tirto.id.
Editor: Tim Riset Tirto
