Baca berita dengan sedikit iklan, klik di sini

Digital

BRI Pastikan Tidak Terkena Ransomware: Data Publikasi Hacker Bashe Bukan dari Sistem

BRI mengklaim telah melakukan penilaian mendalam dan tidak menemukan adanya ancaman ransomware terhadap sistem.

24 Desember 2024 | 11.45 WIB

Image of Tempo
Perbesar
Ilustrasi serangan ransomware yang dialami BRI. TEMPO/Bintari Rahmanita

Baca berita dengan sedikit iklan, klik di sini

TEMPO.CO, Jakarta - Bank Rakyat Indonesia (BRI) merespons soal serangan ransomware oleh kelompok hacker Bashe terhadap data BRI. Direktur Digital dan Teknologi Informasi BRI Arga M. Nugraha mengatakan perusahaan telah melakukan penilaian mendalam dan tidak menemukan adanya ancaman ransomware terhadap sistem.

Baca berita dengan sedikit iklan, klik di sini

Assessment lebih lanjut juga menunjukkan bahwa data yang dipublikasikan bukanlah data keluaran dari sistem BRI,” kata Arga dalam keterangan tertulis yang dikutip Selasa, 24 Desember 2024. 

Baca berita dengan sedikit iklan, klik di sini

Arga menegaskan bahwa seluruh layanan dan sistem perbankan BRI berjalan dengan normal tanpa gangguan. “Kami senantiasa memastikan keamanan data nasabah terjaga,” tuturnya. “BRI menyampaikan terima kasih atas kepercayaan dan kesetiaan nasabah untuk tetap bertransaksi melalui berbagai layanan perbankan.”

Sebelumnya, pengamat dan praktisi keamanan siber dari Vaksin.com, Alfons Tanujaya, mengungkap kalau Bashe menetapkan tebusan senilai 5 Bitcoin atau setara Rp 7,6 miliar. Kelompok peretas itu mengklaim memiliki data dan kemampuan untuk mengakses infrastruktur BRI, termasuk memindahkan dana antarakun serta menarik dana dari tempat lain. 

Terpisah, Pratama Dahlian Persadha dari lembaga riset keamanan siber Communication and Information System Security Research Center (CISSReC) mengatakan telah melakukan investigasi dan menemukan sampel data yang diberikan Bashe Ransomware identik dengan salah satu unggahan di Scribd milik akun bernama 'Sonni GrabBike'  pada 17 September 2020. 

Pemeriksaan lebih lanjut yang dilakukan secara random oleh CISSReC mendapati nomor kartu yang tertera pada sampel data adalah valid serta masih aktif karena masih bisa dilakukan transfer ke nomor kartu tersebut.

"Kalau pakai logika yang benar, ngapain kasih sampel data yang sudah ada sejak lama di internet," kata Pratama sambil menambahkan, "Kalau memang dapat semua data Bank BRI dan nasabah BRI yang puluhan juta, kasih saja sampel 100 ribu data, bukan hanya 100 data."

Meski begitu, Pratama menekankan bahwa temuan CISSReC tentang data pribadi yang diunggah salah satu akun di Scribd juga perlu mendapatkan perhatian. Dia menegaskan, file yang berisi 99 data pribadi berisi nama, tanggal lahir, nomor  HP, nomor kartu, nama bank yang menyetujui, nama ibu kandung, serta alamat lengkap, termasuk nama perusahaan tempat bekerja, tidak seharusnya bocor dan diunggah ke sebuah situs berbagi dokumen seperti Scribd.

"Data ini sangat berbahaya karena memiliki field yang sangat lengkap, termasuk nama ibu kandung yang bisa dimanfaatkan oleh pelaku kejahatan untuk melakukan penipuan," katanya. Terkait hal ini, dia menyarankan BRI berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN) dan Kementerian Komunikasi dan Digital untuk melakukan investigasi tentang data yang dibocorkan di situs Scribd tersebut.

Image of Tempo

Baca berita dengan sedikit iklan, klik di sini

Image of Tempo
>
Logo Tempo
Unduh aplikasi Tempo
download tempo from appstoredownload tempo from playstore
Ikuti Media Sosial Kami
© 2024 Tempo - Hak Cipta Dilindungi Hukum
Beranda Harian Mingguan Tempo Plus