Baca berita dengan sedikit iklan, klik di sini
TEMPO.CO, Jakarta - Bank Rakyat Indonesia (BRI) merespons soal serangan ransomware oleh kelompok hacker Bashe terhadap data BRI. Direktur Digital dan Teknologi Informasi BRI Arga M. Nugraha mengatakan perusahaan telah melakukan penilaian mendalam dan tidak menemukan adanya ancaman ransomware terhadap sistem.
Baca berita dengan sedikit iklan, klik di sini
“Assessment lebih lanjut juga menunjukkan bahwa data yang dipublikasikan bukanlah data keluaran dari sistem BRI,” kata Arga dalam keterangan tertulis yang dikutip Selasa, 24 Desember 2024.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik di sini
Arga menegaskan bahwa seluruh layanan dan sistem perbankan BRI berjalan dengan normal tanpa gangguan. “Kami senantiasa memastikan keamanan data nasabah terjaga,” tuturnya. “BRI menyampaikan terima kasih atas kepercayaan dan kesetiaan nasabah untuk tetap bertransaksi melalui berbagai layanan perbankan.”
Sebelumnya, pengamat dan praktisi keamanan siber dari Vaksin.com, Alfons Tanujaya, mengungkap kalau Bashe menetapkan tebusan senilai 5 Bitcoin atau setara Rp 7,6 miliar. Kelompok peretas itu mengklaim memiliki data dan kemampuan untuk mengakses infrastruktur BRI, termasuk memindahkan dana antarakun serta menarik dana dari tempat lain.
Terpisah, Pratama Dahlian Persadha dari lembaga riset keamanan siber Communication and Information System Security Research Center (CISSReC) mengatakan telah melakukan investigasi dan menemukan sampel data yang diberikan Bashe Ransomware identik dengan salah satu unggahan di Scribd milik akun bernama 'Sonni GrabBike' pada 17 September 2020.
Pemeriksaan lebih lanjut yang dilakukan secara random oleh CISSReC mendapati nomor kartu yang tertera pada sampel data adalah valid serta masih aktif karena masih bisa dilakukan transfer ke nomor kartu tersebut.
"Kalau pakai logika yang benar, ngapain kasih sampel data yang sudah ada sejak lama di internet," kata Pratama sambil menambahkan, "Kalau memang dapat semua data Bank BRI dan nasabah BRI yang puluhan juta, kasih saja sampel 100 ribu data, bukan hanya 100 data."
Meski begitu, Pratama menekankan bahwa temuan CISSReC tentang data pribadi yang diunggah salah satu akun di Scribd juga perlu mendapatkan perhatian. Dia menegaskan, file yang berisi 99 data pribadi berisi nama, tanggal lahir, nomor HP, nomor kartu, nama bank yang menyetujui, nama ibu kandung, serta alamat lengkap, termasuk nama perusahaan tempat bekerja, tidak seharusnya bocor dan diunggah ke sebuah situs berbagi dokumen seperti Scribd.
"Data ini sangat berbahaya karena memiliki field yang sangat lengkap, termasuk nama ibu kandung yang bisa dimanfaatkan oleh pelaku kejahatan untuk melakukan penipuan," katanya. Terkait hal ini, dia menyarankan BRI berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN) dan Kementerian Komunikasi dan Digital untuk melakukan investigasi tentang data yang dibocorkan di situs Scribd tersebut.