Baca berita dengan sedikit iklan, klik di sini
TEMPO.CO, Jakarta - Bank Rakyat Indonesia (BRI) diduga menjadi target serangan ransomware jenis Bashe pada Rabu, 18 Desember 2024. Kabar tersebut pertama muncul dari akun media sosial X —sebelumnya Twitter @FalconFeedsio.
Baca berita dengan sedikit iklan, klik di sini
"Peringatan ransomware, Bank Rakyat Indonesia telah menjadi korban Bashe Ransomware," tulis akun tersebut Rabu malam. Unggahan tersebut muncul pada jam 18.54 WIB dan telah dilihat sebanyak 2,7 juta kali hingga Kamis pagi pukul 06.45 WIB.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik di sini
Beberapa waktu setelah unggahan tersebut, Direktur Digital dan IT BRI Arga M Nugraha merespons dugaan kebocoran dengan menyatakan data nasabah bank BUMN itu masih terjaga. "Kami memastikan bahwa saat ini data maupun dana nasabah aman," kata Arga melalui keterangan tertulis.
Menurut Arga, seluruh sistem perbankan BRI masih dapat berjalan dengan normal. Dia mengklaim layanan transaksi BRI juga beroperasi dengan lancar.
Nasabah BRI, kata Arga, tetap dapat menggunakan seluruh sistem layanan perbankan. "Termasuk layanan perbankan digital seperti BRImo, QLola, ATM / CRM, dan layanan BRI lainnya seperti biasa dengan keamanan data yang terjaga," ucap Arga.
Siapa Itu Bashe?
Bashe, yang sebelumnya dikenal sebagai APT73 dan Eraleig, merupakan kelompok ransonware baru yang muncul pada pertengahan April 2024. Seperti dikutip dari vectra.ai, kelompok ini awalnya mengidentifikasi dirinya sebagai Ancaman Persisten Lanjutan (Advanced Persistent Threat/APT), istilah yang biasanya digunakan untuk aktor siber yang canggih dan memiliki sumber daya besar.
Bashe diyakini merupakan cabang dari kelompok ransomware LockBit, berdasarkan kemiripan struktur Situs Kebocoran Data (Data Leak Sites/DLS) mereka. DLS milik Bashe mencakup fitur seperti ‘Hubungi Kami’, ‘Cara Membeli Bitcoin’, ‘Bug Bounty Keamanan Web’, dan ‘Mirrors’ yang identik dengan pengaturan DLS milik LockBit.
Bashe beroperasi melalui jaringan Tor dengan infrastruktur yang di-host di Republik Ceko. Kelompok ini menggunakan AS9009 ASN untuk hosting, sebuah jaringan yang sebelumnya digunakan oleh beberapa kelompok jahat dan malware, termasuk DarkAngels, Vice Society, TrickBot, Meduza Stealer, dan Rimasuta. Pilihan infrastruktur ini menunjukkan bahwa Bashe mungkin memanfaatkan sistem yang sudah dikenal untuk menghindari deteksi.
Siapa saja target ransomware Bashe?
Kelompok ini dilaporkan telah menargetkan organisasi di Amerika Utara, Inggris, Prancis, Jerman, India, dan Australia. Fokus mereka pada negara-negara maju dengan aset data bernilai tinggi mencerminkan pendekatan global untuk memaksimalkan potensi korban.
Dari sisi industri, Bashe menyasar sektor bernilai tinggi, termasuk teknologi, layanan bisnis, manufaktur, layanan konsumen, dan layanan keuangan. Selain itu, juga sektor transportasi, logistik, kesehatan, dan konstruksi juga menjadi target. Dengan menyerang sektor-sektor yang menangani data penting atau sensitif, Bashe berupaya meningkatkan peluang keberhasilan dalam menuntut tebusan.
Sultan Abdurrahman berkontribusi dalam tulisan ini.
Pilihan Editor: Apa Itu NFC? Ini Cara Kerja, Keuntungan, dan Kekurangannya
Foto 
