Baca berita dengan sedikit iklan, klik di sini
TEMPO.CO, Jakarta - Kelompok hacker ransomware Bashe diketahui memperpanjang tenggat waktu bagi PT Bank Rakyat Indonesia (Persero) Tbk atau BRI untuk menebus data hingga Selasa besok, 24 Desember 2024. Geng peretas itu tadinya memberi waktu hingga Senin sore pukul 16.00 WIB tadi, 23 Desember 2024.
Baca berita dengan sedikit iklan, klik di sini
Penundaan itu disampaikan kelompok Bashe secara langsung kepada Vaksin.com melalui email. Alfons Tanujaya, pengamat sekaligus praktisi keamanan siber dari Vaksin.com, mengatakan tenggat waktu diundur karena adanya bayaran dari sebuah vendor keamanan. Dia tak menyampaikan identitas vendor yang dimaksud.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik di sini
“Membayar untuk mendapatkan perpanjangan waktu 24 jam, jadi deadline-nya diundur (hingga0 besok pukul 16.00 WIB,” kata Alfons ketika dihubungi Tempo, Senin, 23 Desember 2024.
Dia belum bisa memastikan hubungan vendor tersebut dengan BRI. “Kami tidak tahu dan tidak bisa konfirmasi (pihak yang meminta pembayaran) karena ini informasi sepihak dari Bashe,” tuturnya.
Alfons sebelumnya mengungkapkan bahwa Bashe menetapkan tebusan senilai 5 Bitcoin atau setara Rp 7,6 miliar—dengan hitungan Rp 1,53 miliar per 1 BTC. Melalui pesan Telegram, kelompok peretas itu mengklaim memiliki data dan kemampuan untuk mengakses infrastruktur BRI, memindahkan dana antar aku, serta menarik dana dari tempat lain.
Manajemen BRI belum memberikan pernyataan mengenai tuntutan uang yang diminta oleh kelompok hacker itu. Sejauh ini, perseroan hanya memastikan bahwa data dan dana nasabah masih aman. Direktur Digital dan Informasi Teknologi BRI, Arga M. Nugraha, menyebut seluruh sistem perbankan BRI masih berjalan normal. Layanan transaksi juga masih berjalan lancar.
Arga bahkan belum mengkonfirmasi kebenaran informasi ihwal serangan ransomware tersebut. Dia mengklaim sistem keamanan BRI telah memenuhi standar internasional dan terus diperbarui secara berkala untuk menghadapi berbagai ancaman. “Langkah-langkah proaktif dilakukan untuk memastikan bahwa informasi nasabah tetap terlindungi,” kata dia.
Pakar Keamanan Siber dari Communication and Information System Security Research Center (CISSReC), Pratama Dahlian Persadha, juga menyebut kebenaran informasi ihwal pembobolan data BRI belum jelas. Dia mengganggap sampel data yang dibobol dan rekam jejak Bashe tidak meyakinkan.
"Saat ini kita hanya dapat menunggu sampai batas waktu yang diberikan habis untuk bisa mengkonfirmasi kembali," kata Pratama pada Kamis, 19 Desember 2024, sehari setelah munculnya kabar mengenai serangan ransomware itu.
Sultan Abdurrahman berkontribusi dalam tulisan ini.
Foto 
