Baca berita dengan sedikit iklan, klik di sini
TEMPO.CO, Jakarta - Bank Rakyat Indonesia (BRI) diduga menjadi target serangan kelompok hacker ransomware Bashe tepat di momen perayaan ulang tahunnya yang ke-129. Informasi tersebut pertama kali diungkap oleh akun media sosial X @FalconFeedsio pada Rabu, 18 Desember 2024, yang menyebutkan, “Peringatan ransomware, Bank Rakyat Indonesia telah menjadi korban Bashe Ransomware.”
Baca berita dengan sedikit iklan, klik di sini
Dalam tampilan halaman depan yang beredar di media sosial, BRI diberikan waktu sampai Senin, 23 Desember 2024 pukul 09.00 UTC, atau pukul 16.00 WIB, untuk menebus data-datanya yang dibobol tersebut. "Kami selalu pertama-tama menawarkan data dibeli oleh perusahaan pemilik. Tetapi kami juga siap untuk menerima penawaran dari pihak ketiga," bunyi keterangan yang tertera dari kelompok hacker itu.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik di sini
Dalam pernyataan tertulis yang kemudian dikeluarkannya pada Rabu malam, BRI memastikan bahwa saat ini data maupun dana nasabah aman. Seluruh sistem perbankan BRI berjalan normal dan seluruh layanan transaksi dapat beroperasi dengan lancar.
Ditegaskan pula bahwa sistem keamanan teknologi informasi yang dimiliki BRI telah memenuhi standar internasional dan terus diperbarui secara berkala untuk menghadapi berbagai potensi ancaman. "Langkah-langkah proaktif dilakukan untuk memastikan bahwa informasi nasabah tetap terlindungi."
Direktur Eksekutif Information and Communication Technology (ICT) Institute, Heru Sutadi, menyatakan kelompok ransomware Bashe bukanlah entitas baru dalam dunia kejahatan siber. “Sudah banyak yang menjadi korban ransomware mereka di berbagai negara di berbagai sektor,” kata Heru saat dihubungi pada Kamis, 19 Desember 2024.
Menurut Heru, sasaran Bashe selama ini adalah sektor yang memiliki data penting dan besar serta memiliki sumber keuangan yang juga besar untuk membayar tebusan. “Sehingga, kalau ada klaim Bashe mereka melakukan ransomware ke BRI, maka 99 persen itu memang terjadi, apalagi sudah ada sampel data yang diungkap,” tuturnya.
Pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya, menyebut konfirmasi serangan ransomware bisa didapatkan dari informasi yang diungkapkan kelompok ransomware di situs mereka. Tetapi, seberapa serius dan seberapa dalam tingkat serangannya itu, membutuhkan penelitian.
“Kalau menjadi korban serangan ransomware, lalu ada data dienkripsi dan ada data bocor itu dapat dipastikan dari capture yang diberikan oleh Bashe di situsnya,” kata dia. Versi analisis Alfons, dampak serangan terhadap BRI tidak separah Bank Syariah Indonesia (BSI) yang sampai berhari-hari tidak bisa operasional melayani nasabah.
Alfons menyoroti pentingnya mitigasi, baik melalui negosiasi, penanganan kelemahan sistem, atau langkah lainnya. “Namun itu tidak menafikan fakta bahwa pengelolaan data di bank ini memang lemah dan yang kasihan itu nasabahnya.”
Menurut dia, bukan hanya perbankan yang rentan diserang peretas. Semua pengelola data, khususnya perusahaan atau institusi yang mengelola data besar, yang tidak mengamankan data dengan baik berpotensi diserang ransomware.
Foto 
