Soal Dugaan Serangan Ransomware, Pakar Sarankan BRI Koordinasi dengan BSSN dan Komdigi

TEMPO.CO, Jakarta - Bank Rakyat Indonesia dikabarkan menjadi target serangan ransomware Bashe. Informasi serangan terhadap BRI itu pertama kali diungkap oleh akun media sosial X @FalconFeedsio pada Rabu malam, 18 Desember 2024, yang menyebutkan, “Peringatan ransomware, Bank Rakyat Indonesia telah menjadi korban Bashe Ransomware.”

Menanggapi hal tersebut, pakar keamanan siber Pratama Persadha menyarankan PT Bank Rakyat Indonesia Tbk. berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN) dan Kementerian Komunikasi dan Digital (Komdigi) perihal dengan dugaan kebocoran data di situs Scribd.

“Sebaiknya pihak BRI melakukan koordinasi dengan BSSN dan Komdigi untuk melakukan investigasi tentang data yang dibocorkan di situs Scribd,” kata Ketua Lembaga Riset Keamanan Siber CISSReC itu ketika dikonfirmasi dari Semarang pada Kamis petang, 19 Desember 2024, seperti dikutip dari Antara.

Pratama mengatakan, mulai Rabu malam, ramai diperbincangkan di dunia maya perihal BRI yang diduga menjadi korban serangan siber dengan modus ransomware. Pada unggahan di X, FalconFeeds.io membagikan tangkapan layar dari hitungan mundur batas waktu yang diberikan oleh Bashe Ransomware kepada pihak yang berminat, baik itu BRI maupun pihak lainnya, membayar tebusan dan mendapatkan decrypt tools (alat dekripsi) untuk membuka file yang disandikan oleh ransomware mereka.

Untuk saat ini, kata Pratama, belum dapat dipastikan BRI memang terkena ransomware, atau bahkan terindikasi informasi yang beredar adalah kurang benar karena pada Rabu malam dan Kamis pagi layanan perbankan serta mobile banking BRI juga tidak mengalami kendala operasional.

Menurut dia, yang terjadi pada BRI tidak seperti pada saat Bank Syariah Indonesia yang mengalami serangan ransomware yang mengakibatkan kegagalan operasional perbankan dan aplikasi mobile banking mereka selama beberapa hari.

FalconFeeds.io juga membuat unggahan klarifikasi pada Rabu pukul 22.42 WIB yang mengatakan bahwa klaim yang melaporkan serangan siber kepada BRI adalah berita yang kurang benar.

Tim CISSReC juga melakukan investigasi dan menemukan sampel data yang diberikan oleh Bashe Ransomware identik dengan salah satu unggahan di Scribd yang diunggah oleh salah satu akun bernama Sonni GrabBike pada 17 September 2020.

Pada investigasi yang lebih lanjut secara random pada beberapa sampel data, CISSReC juga menemukan bahwa nomor kartu yang tertera pada sampel data yang didapatkan di Scribd adalah valid serta nomor kartu tersebut masih aktif karena masih bisa dilakukan transfer ke nomor kartu tersebut.

“Melihat beberapa fakta ini, untuk saat ini serangan siber berupa ransomware tersebut kemungkinan besar adalah informasi yang kurang benar,” tutur dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN) itu.

Jika terkena serangan ransomware, kata dia, BRI memiliki sistem cadangan dan prosedur pemulihan yang bagus karena bisa dengan waktu singkat mengembalikan layanan perbankan. Bahkan, Pratama menuturkan BRI juga sudah melakukan klarifikasi langsung ke unggahan FalconFeeds.io bahwa seluruh sistem perbankan BRI berjalan normal.

Sementara itu, Direktur Digital dan IT BRI Arga M. Nugraha telah merespons dugaan kebocoran dengan menyatakan data nasabah bank BUMN itu masih terjaga. “Kami memastikan bahwa saat ini data maupun dana nasabah aman," kata Arga melalui keterangan tertulis pada Kamis.

Menurut Arga, seluruh sistem perbankan BRI masih dapat berjalan dengan normal. Dia mengklaim layanan transaksi BRI juga beroperasi dengan lancar. Nasabah BRI tetap dapat menggunakan seluruh sistem layanan perbankan. "Termasuk layanan perbankan digital seperti BRImo, QLola, ATM/CRM, dan layanan BRI lainnya seperti biasa dengan keamanan data yang terjaga,” ujarnya.

Arga tidak mengonfirmasi apakah serangan ransomware tersebut memang terjadi. Namun dia mengklaim sistem keamanan teknologi informasi milik BRI telah memenuhi standar internasional dan terus diperbarui secara berkala untuk menghadapi berbagai potensi ancaman. “Langkah-langkah proaktif dilakukan untuk memastikan bahwa informasi nasabah tetap terlindungi,” tuturnya.

Defara Dhanya, Sultan Abdurrahman, dan Antara berkontribusi dalam tulisan ini. 

Pilihan editor: Bukan Judi Online, Budi Arie Diperiksa Bareskrim soal Dugaan Tindak Pidana Korupsi di Komdigi