Baca berita dengan sedikit iklan, klik di sini
TEMPO.CO, Jakarta - Kelompok hacker ransomware Bashe yang mengaku telah membobol data milik Bank Rakyat Indonesia (BRI) menetapkan tenggat hari ini, Senin, 23 Desember 2024, pukul 09.00 UTC atau pukul 16.00 WIB. Kelompok tersebut mengancam akan menjual data kepada pihak ketiga jika BRI tak menebusnya hingga waktu tersebut.
Baca berita dengan sedikit iklan, klik di sini
Pengamat dan praktisi keamanan siber dari Vaksin.com, Alfons Tanujaya, mengungkap kalau Bashe menetapkan tebusan senilai 5 Bitcoin atau setara Rp 7,6 miliar (1 BTC per hari ini Rp 1,53 miliar). Alfons menunjukkan tangkapan layar dari pernyataan Bashe itu. “Saya hubungi via telegram dan mereka respons,” kata Alfons ketika dihubungi, Senin, 23 Desember 2024.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik di sini
Melalui pesan instan di Telegram, Alfons bertanya mengenai biaya dan jumlah data yang dimiliki. Bashe kemudian menjawab, “5 BTC.” Kelompok peretas itu mengklaim memiliki data dan kemampuan untuk mengakses infrastruktur BRI, termasuk memindahkan dana antar akun serta menarik dana dari tempat lain.
“Data yang diterima dan akses yang tersedia ke infrastruktur sudah cukup bagi kami untuk mulai mentransfer dana antar akun klien dan menarik dana ini ke tempat lain," bunyi pernyataan Bashe.
Menurut Bashe, jumlah yang diminta tidak terlalu besar jika menimbang jumlah keuangan yang bisa diaksesnya. "Publikasi di media sudah mulai mengisyaratkan hal ini, dan setelah kami melakukannya, bank harus ditutup sebagai struktur,” bunyi keterangan lanjutannya.
BRI belum memberikan respons atas tenggat maupun update tersebut. Sebelumnya, perusahaan memastikan bahwa data maupun dana nasabah aman. Menurut Direktur Digital dan IT BRI Arga M. Nugraha, seluruh sistem perbankan BRI masih dapat berjalan dengan normal. Dia mengklaim layanan transaksi BRI juga beroperasi dengan lancar.
Arga tidak memberikan konfirmasi apakah serangan ransomware tersebut memang terjadi. Namun, dia mengklaim bahwa sistem keamanan teknologi informasi milik BRI telah memenuhi standar internasional dan terus diperbarui secara berkala untuk menghadapi berbagai potensi ancaman. “Langkah-langkah proaktif dilakukan untuk memastikan bahwa informasi nasabah tetap terlindungi.”
Terpisah, Pratama Dahlian Persadha dari lembaga riset keamanan siber
Communication and Information System Security Research Center (CISSReC) membeberkan sejumlah alasan kalau serangan terhadap BRI merupakan informasi yang belum jelas kebenarannya. Dasarnya, antara lain, adalah sampel data yang dibobol dan rekam jejak Bashe yang dianggap tidak meyakinkan.
"Saat ini kita hanya dapat menunggu sampai batas waktu yang diberikan habis untuk bisa mengonfirmasi kembali," kata Pratama pada Kamis lalu atau sehari setelah kabar pertama menyebut adanya serangan ransomware itu.
Sultan Abdurrahman berkontribusi dalam tulisan ini.