Ahli IT: Hacker Ransomware Tak Serang Server BRI tapi Data Nasabah Diduga Bocor

Ada tiga ahli IT atau informasi teknologi yang memperkirakan hacker Ransomware Bashe tidak menyerang server BRI. Namun dua di antaranya menyebutkan data nasabah yang diunggah peretas valid.

“Serangan Ransomware Bashe sepertinya tidak terbukti, dan hanya merupakan klaim sepihak. Akan tetapi, kebocoran data yang dilihat dari sampel yang diberikan oleh Bashe itu valid,” kata Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya kepada Katadata.co.id, Jumat (27/12).

Dugaan bahwa tidak ada serangan hacker Ransomware Bashe ke server BRI terlihat dari tiga hal, yakni:

1. Struktur data yang diberikan, sudah tersusun rapi. Hal ini berbeda dengan struktur data salah satu bank digital yang juga bocor dan diunduh langsung dari server.
2. Kolom bernama ‘approve’ mencantumkan nama bank pengelola data. “Ini menunjukkan indikasi data tersebut kemungkinan besar memang milik bank yang bersangkutan dan dikelola oleh pihak ketiga,” kata Alfons.
3. Layanan BRI tidak mengalami gangguan.

Merujuk pada ketiga hal ini, Alfons menyimpulkan tidak ada serangan siber ke server basis data BRI.

Meski begitu, hasil pengecekan Vaksincom menunjukkan data nasabah BRI yang diunggah oleh hacker Ransomware Bashe valid. “Kalau valid artinya ada kebocoran,” ujar Alfons.

Ia menyayangkan data nasabah BRI yang bocor mencakup sebagai berikut:

• Nama lengkap
• Tanggal lahir
• Nomor HP
• Nomor kartu kredit
• Nama gadis ibu kandung
• Perusahaan
• Alamat lengkap perusahaan

“Saya tidak mengetahui apakah data ini sama dengan data dari Scribd atau tidak? Namun apakah data 100 orang pemegang kartu kredit ini dianggap tidak berharga dan berharga kalau jumlahnya banyak? Agak keterlaluan kalau dikatakan data yang bocor hanya 100 line atau data lama,” ujar Alfons.

Sekalipun data yang bocor merupakan data lama, menurut dia nasabah yang terkena dampaknya. Mereka bisa menjadi korban eksploitasi pelaku kejahatan misalnya, phishing.

Sementara itu, konsultan keamanan siber dan pendiri Ethical Hacker Indonesia Teguh Aprianto menilai informasi kebocoran data nasabah BRI oleh grup hacker Ransomware Bashe merupakan lelucon.

“Setelah tenggat waktu habis, akhirnya datanya dirilis oleh pelaku. Data yang diunggah satu file excel berisi 100 baris data yang match dengan salah satu dokumen di Scribd dan pdfcoffee. Mari tepuk tangan untuk Bashe, group ransomware terkocak sepanjang masa,” kata Teguh melalui akun X, Rabu (25/12).

Setelah tenggat waktunya udah habis, akhirnya datanya dirilis oleh pelaku.

Isi datanya cuma 1 file excel yang isinya cuma 100 row data yang match dengan salah satu dokumen di scribd dan pdfcoffee. Mari tepuk tangan untuk Bashe, group ransomware terkocak sepanjang masa pic.twitter.com/OzMJcanNpk— Teguh Aprianto (@secgron) December 25, 2024

Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha lebih dulu menyampaikan bahwa data nasabah BRI yang diunggah oleh hacker Ransomware Bashe sama dengan yang beredar di Scribd.

Tim CISSReC menemukan sampel data yang diberikan oleh Ransomware Bashe identik dengan salah satu unggahan di Scribd yang diunggah oleh akun bernama ‘Sonni GrabBike’ pada 17 September 2020.

Investigasi lebih lanjut secara random pada beberapa sample data, CISSReC menemukan nomor kartu yang tertera yang didapatkan di Scribd adalah valid. “Nomor kartu ini masih aktif, karena bisa dilakukan transfer,” kata Pratama dalam keterangan tertulis yang diterima oleh Katadata.co.id, pekan lalu (19/12).

Sama seperti Alfons, Pratama sudah memproyeksikan tidak ada serangan siber ke server BRI. Alasannya sebagai berikut:

• Pernyataan BRI bahwa dana dan data nasabah aman
• Platform intelijen keamanan siber FalconFeeds.io membuat unggahan klasifikasi pada Rabu malam (18/12) pukul 22.42 yang mengatakan bahwa klaim serangan siber kepada BRI merupakan berita yang kurang benar.
• Layanan perbankan BRI maupun mobile banking tidak mengalami kendala operasional. Hal ini berbeda dengan Bank Syariah Indonesia atau BSI yang mengalami serangan Ransomware yang mengakibatkan kegagalan operasional perbankan dan aplikasi mobile banking selama beberapa hari.
• Grup Ransomware Bashe mengaku sudah bekerja sejak 3 September 2019. Namun jika melihat unggahan di dark web, mereka baru aktif melakukan peretasan pada 5 April 2024.
• Akun X Grup Ransomware Bashe baru dibuat pada Januari 2024, dengan 35 pengikut dan belum membuat unggahan.
• Di laman dark web, Ransomware Bashe membagikan 63 data yang diklaim mereka dapatkan dari peretasan. Dua di antaranya berstatus masih menunggu penebusan, salah satunya BRI.

CISSReC melihat bahwa informasi serangan Ransomware hanya upaya coba-coba untuk memeras BRI. “Seolah-olah mereka terkena serangan Ransomware, karena jika memang grup Ransomware Bashe memiliki data asli dari BRI hasil serangan malware, tentu saja seharusnya mereka mengunggah data tersebut dan bukannya yang sudah pernah diunggah di Scribd,” kata dia.

Meski begitu, senada dengan Alfons, Pratama menanggapi serius data nasabah BRI yang bocor, karena memuat informasi lengkap.

“Data ini sangat berbahaya karena memiliki field yang sangat lengkap termasuk nama ibu kandung yang bisa dimanfaatkan oleh pelaku kejahatan untuk melakukan penipuan. Ada baiknya BRI berkoordinasi dengan BSSN dan Komdigi untuk melakukan investigasi tentang data yang dibocorkan di situs Scribd,” kata dia.

BRI juga sudah mengatakan dana dan data nasabah aman. "Seluruh layanan transaksi kami dapat beroperasi dengan normal," kata Direktur Digital dan IT BRI Arga M Nugraha dalam keterangan tertulis yang diunggah di akun X BRI, pekan lalu (18/12).

Arga mengatakan nasabah tetap dapat menggunakan seluruh sistem layanan perbankan BRI dengan biasa seperti BRImo, Qlola hingga ATM/CRM.

Ia juga mengatakan sistem keamanan teknologi informasi BRI memenuhi standar internasional. Selain itu, sistem ini terus diperbarui secara berkala untuk menghadapi ancaman digital.

"Langkah-langkah proaktif dilakukan untuk memastikan informasi nasabah tetap terlindungi," kata Arga.

BRI melalui akun X resmi juga mengatakan keamanan nasabah menjadi prioritas perusahaan. "Kami memastikan bahwa sistem dan transaksi BRI berjalan normal," bunyi pernyataan akun Bank BRI.