BRI Sebut Data Nasabah Aman, Ahli IT Ungkap Bahaya Hacker Ransomware Bashe

X Falcon Feeds
BRI diduga diserang hacker Ransomware Bashe
Penulis: Desy Setyowati
19/12/2024, 10.07 WIB

PT Bank Rakyat Indonesia Tbk atau BRI  menyatakan data maupun dana nasabah tersimpan aman di tengah kabar mengalami serangan peretas atau hacker Ransomware Bashe. Ahli IT mengungkap potensi bahaya serangan siber dan bahaya Ransomware.

Kabar BRI mengalami serangan Ransomware berasal dari Falcon melalui akun X. “Peringatan ransomware, Bank Rakyat Indonesia atau BRI telah menjadi korban Bashe Ransomware," kata Falcon Feeds melalui akun X @FalconFeedsio pada Rabu malam (18/12).

Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya menyampaikan bila kelompok hacker Ransomware sudah mempublikasikan nama institusi yang menjadi korban, kemungkinan besar tahap negosiasi gagal atau korbannya tidak memberikan tanggapan yang baik.

Ia mencatat Ransomware Bashe memberikan waktu kepada BRI hingga 23 Desember. “Jika korban tidak melakukan negosiasi atau membayar uang tebusan, maka data yang berhasil dicuri akan dibagikan secara gratis,” kata Alfons dalam pernyataan tertulis kepada Katadata.co.id, Kamis (19/12).

Jika benar data institusi tersebut bocor, maka yang akan menjadi korban yakni pemilik data alias nasabah bank. “Semua data pribadi seperti nama lengkap, nomor telepon, nomor kartu ATM bank, tanggal lahir, nama gadis ibu kandung, alamat kantor dan alamat rumah dibagikan secara gratis  dan disebarkan oleh pembuat ransomware,” katanya.

Alfons juga mengungkapkan tingkat keparahan serangan ransomware, di antaranya:

  • Mengganggu operasional dari institusi yang diserang. Tujuannya, menimbulkan kerugian maksimal karena gangguan operasional, sehingga korban memutuskan untuk membayar uang tebusan.

Salah satu contoh serangan ransomware yang berhasil mengganggu operasional korban adalah serangan ransomware pada BSI, kasino MGM dan Caesars Palace yang mengakibatkan disrupsi operasional institusi berhari-hari.

  • Ransomware berhasil mengenkripsi dan mengkopi data korban, namun tidak berhasil mendisrupsi sistem dan tidak sampai mengganggu operasional.

Serangan ini tetap merupakan serangan insiden ransomware yang sukses, namun akibatnya tidak sampai mengganggu operasional institusi yang diserang.

BRI Sebut Data Nasabah Aman

BRI mengatakan keamanan nasabah terjaga dan sistem mereka berjalan normal. "Seluruh layanan transaksi kami dapat beroperasi dengan normal," kata Direktur Digital dan IT BRI Arga M Nugraha dalam keterangan tertulis yang diunggah di akun X BRI, Rabu (18/12).

Arga mengatakan nasabah tetap dapat menggunakan seluruh sistem layanan perbankan BRI dengan biasa. Beberapa layanan tersebut yakni BRImo, QLola, hingga ATM/CRM.

Ia juga mengatakan sistem keamanan teknologi informasi BRI memenuhi standar internasional. Selain itu, sistem ini terus diperbarui secara berkala untuk menghadapi ancaman digital. "Langkah-langkah proaktif dilakukan untuk memastikan informasi nasabah tetap terlindungi," kata Arga.

Dalam unggahan yang sama, akun X resmi BRI mengatakan keamanan nasabah menjadi prioritas bank pelat merah itu. "Kami memastikan bahwa sistem dan transaksi BRI berjalan normal," bunyi pernyataan akun Bank BRI.

Peringatan Ransomware dari Falcon

Peringatan ransomware terhadap BRI oleh Falcon Feeds melalui akun X @FalconFeedsio pada Rabu malam (18/12).

Falcon kemudian membuat cuitan kedua tentang dugaan serangan Ransomware Bashe terhadap BRI. “Unggahan ini membahas klaim bahwa serangan terhadap BRI adalah berita palsu. Kami akan memberikan konteks lebih lengkap mengenai kelompok ransomware Bashe, beserta beberapa contoh yang dibagikan oleh grup hacker ini,” kata Falcon.

Gambaran umum kelompok hacker Ransomware Bashe:

  • Bashe juga dikenal sebagai APT73 atau Eraleig
  • Kelompok hacker ini pertama kali muncul pada pertengahan April 2024
  • Bukti menunjukkan bahwa Bashe adalah kelompok sempalan dari Ransomware LockBit yang menyerang Pusat Data Nasional Sementara 2 Surabaya, mengingat kesamaan yang mencolok dalam taktik, teknik, dan infrastruktur.

“Kami tidak mengonfirmasi validitas klaim terkait serangan Ransomware Bashe ke BRI. Namun kelompok ini telah menyatakan bahwa mereka berencana untuk merilis data dalam empat hari (pada 23 Desember) sambil menawarkannya untuk dijual. Mereka juga telah menerbitkan contoh data untuk mendukung klaim mereka,” kata Falcon.

Reporter: Desy Setyowati, Patricia Yashinta Desy Abigail, Ameidyo Daud Nasution