Baca berita dengan sedikit iklan, klik di sini
TEMPO.CO, Jakarta - Bank Rakyat Indonesia (BRI) membantah adanya serangan ransomware terhadap data BRI. Direktur Digital dan Teknologi Informasi BRI Arga M. Nugraha mengatakan pihaknya telah melakukan asesmen mendalam dan tidak menemukan ancaman ransomware terhadap sistem mereka.
Baca berita dengan sedikit iklan, klik di sini
“Asesmen lebih lanjut juga menunjukkan bahwa data yang dipublikasikan bukanlah data keluaran dari sistem BRI,” ujarnya melalui keterangan tertulis, Selasa, 24 Desember 2024.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik di sini
Arga mengatakan, seluruh layanan dan sistem perbankan BRI berjalan dengan normal tanpa gangguan. Dia pun mengklaim, BRI akan selalu memastikan keamanan data para nasabahnya. “BRI menyampaikan terima kasih atas kepercayaan dan kesetiaan nasabah untuk tetap bertransaksi melalui berbagai layanan perbankan kami,” kata dia.
Sebelumnya, kelompok hacker ransomware Bashe yang mengaku telah membobol data milik Bank Rakyat Indonesia (BRI) menetapkan tenggat hari ini, Senin, 23 Desember 2024, pukul 09.00 UTC atau pukul 16.00 WIB. Kelompok tersebut mengancam akan menjual data kepada pihak ketiga jika BRI tak menebusnya hingga waktu tersebut.
Pengamat dan praktisi keamanan siber dari Vaksin.com, Alfons Tanujaya, mengungkap kalau Bashe menetapkan tebusan senilai 5 Bitcoin atau setara Rp 7,6 miliar. Kelompok peretas itu mengklaim memiliki data dan kemampuan untuk mengakses infrastruktur BRI, termasuk memindahkan dana antarakun serta menarik dana dari tempat lain.
Selain itu, Pratama Dahlian Persadha dari lembaga riset keamanan siber Communication and Information System Security Research Center (CISSReC) mengatakan telah melakukan investigasi dan menemukan sampel data yang diberikan Bashe Ransomware identik dengan salah satu unggahan di Scribd milik akun bernama 'Sonni GrabBike' pada 17 September 2020.
Pemeriksaan lebih lanjut yang dilakukan secara random oleh CISSReC mendapati nomor kartu yang tertera pada sampel data adalah valid serta masih aktif karena masih bisa dilakukan transfer ke nomor kartu tersebut.
"Kalau pakai logika yang benar, ngapain kasih sampel data yang sudah ada sejak lama di internet," kata Pratama sambil menambahkan, "Kalau memang dapat semua data Bank BRI dan nasabah BRI yang puluhan juta, kasih saja sampel 100 ribu data, bukan hanya 100 data."
Meski begitu, Pratama menekankan bahwa temuan CISSReC tentang data pribadi yang diunggah salah satu akun di Scribd juga perlu mendapatkan perhatian. Dia menegaskan, file yang berisi 99 data pribadi berisi nama, tanggal lahir, nomor HP, nomor kartu, nama bank yang menyetujui, nama ibu kandung, serta alamat lengkap, termasuk nama perusahaan tempat bekerja, tidak seharusnya bocor dan diunggah ke sebuah situs berbagi dokumen seperti Scribd.
"Data ini sangat berbahaya karena memiliki field yang sangat lengkap, termasuk nama ibu kandung yang bisa dimanfaatkan oleh pelaku kejahatan untuk melakukan penipuan," katanya. Terkait hal ini, dia menyarankan BRI berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN) dan Kementerian Komunikasi dan Digital untuk melakukan investigasi tentang data yang dibocorkan di situs Scribd tersebut.
Defara Dhanya berkontribusi dalam artikel ini.
Pilihan Editor: Yang Muda yang Sulit Mendapat Kerja
Foto 
