Ahli IT Curiga Tak Ada Serangan Hacker ke BRI, tapi Waspadai Data Nasabah Bocor

Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha menginvestigasi sampel data nasabah BRI yang diunggah oleh kelompok hacker atau peretas mengatasnamakan Ransomware Bashe.

Tim CISSReC menemukan sampel data yang diberikan oleh Ransomware Bashe identik dengan salah satu unggahan di Scribd yang diunggah oleh akun bernama ‘Sonni GrabBike’ pada 17 September 2020.

Investigasi lebih lanjut secara random pada beberapa sample data, CISSReC menemukan nomor kartu yang tertera yang didapatkan di Scribd adalah valid. “Nomor kartu ini masih aktif, karena bisa dilakukan transfer,” kata Pratama dalam keterangan tertulis yang diterima oleh Katadata.co.id, Kamis (19/12).

Pratama juga menyoroti pernyataan BRI bahwa dana dan data nasabah aman. Selain itu, platform intelijen keamanan siber FalconFeeds.io membuat unggahan klarifikasi pada Rabu malam (18/12) pukul 22.42 yang mengatakan bahwa klaim serangan siber kepada BRI merupakan berita yang kurang benar.

“Melihat beberapa fakta ini, untuk saat ini serangan siber berupa ransomware tersebut kemungkinan besar adalah informasi yang kurang benar. Jika memang ada serangan, BRI memiliki sistem backup dan prosedur recovery yang bagus karena bisa dengan waktu singkat mengembalikan layanan perbankan,” kata Pratama.

Layanan perbankan BRI maupun mobile banking tidak mengalami kendala operasional. Hal ini berbeda dengan Bank Syariah Indonesia atau BSI yang mengalami serangan Ransomware yang mengakibatkan kegagalan operasional perbankan dan aplikasi mobile banking selama beberapa hari.

CISSReC melihat bahwa informasi serangan Ransomware hanya upaya coba-coba untuk memeras BRI. “Seolah-olah mereka terkena serangan Ransomware, karena jika memang grup Ransomware Bashe memiliki data asli dari BRI hasil serangan malware, tentu saja seharusnya mereka mengunggah data tersebut dan bukannya yang sudah pernah diunggah di Scribd,” kata dia.

Pratama mencatat Grup Ransomware Bashe mengaku sudah bekerja sejak 3 September 2019. Namun jika melihat unggahan di dark web, mereka baru aktif melakukan peretasan pada 5 April 2024.

Akun X  Grup Ransomware Bashe juga baru dibuat pada Januari 2024, dengan 35 pengikut dan belum membuat unggahan. Di laman dark web, mereka membagikan 63 data yang diklaim mereka dapatkan dari peretasan. Dua di antaranya berstatus masih menunggu penebusan, salah satunya BRI.

Grup hacker Ransomware Bashe memberikan batas waktu sampai 23 Desember 2024 pukul 16.00 WIB sebelum akhirnya mereka akan mengunggah data.

“Saat ini kita hanya dapat menunggu sampai batas waktu yang diberikan habis dan pihak Ransomware Bashe melakukan publikasi dari data yang berhasil mereka dapatkan untuk bisa mengonfirmasi apakah data yang diunggah adalah data lama atau baru,” ujar dia.

Namun meskipun serangan Ransomware terhadap BRI kemungkinan informasi palsu, CISSReC menyoroti data nasabah yang diunggah di Scribd. File ini berisi 99 data pribadi yang memuat nama, tanggal lahir, nomor  HP, nomor kartu, bank yang menyetujui, nama ibu kandung, serta alamat lengkap, termasuk nama perusahaan.

“Data ini sangat berbahaya karena memiliki field yang sangat lengkap termasuk nama ibu kandung yang bisa dimanfaatkan oleh pelaku kejahatan untuk melakukan penipuan. Ada baiknya BRI berkoordinasi dengan BSSN dan Komdigi untuk melakukan investigasi tentang data yang dibocorkan di situs Scribd,” kata dia.a.