Baca berita dengan sedikit iklan, klik di sini
TEMPO.CO, Depok - Serangan ransomware terhadap Bank Rakyat Indonesia (BRI) merupakan informasi yang belum jelas kebenarannya. Bisa jadi, klaim serangan kelompok hacker yang memiliki modus meminta uang tebusan itu hanya upaya memeras bank pelat merah tersebut.
Baca berita dengan sedikit iklan, klik di sini
Dasar dugaan itu adalah operasi layanan perbankan BRI serta mobile banking yang tidak mengalami kendala hingga saat ini. Tidak seperti saat Bank Syariah Indonesia (BSI) mengalami serangan ransomware pada Mei tahun lalu.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik di sini
"BSI sampai gagal operasional perbankan dan aplikasi mobile banking selama beberapa hari," kata Pratama Dahlian Persadha dari lembaga riset keamanan siber
Communication and Information System Security Research Center (CISSReC) lewat keterangan yang dibagikannya, Kamis, 19 Desember 2024.
Diketahui, dunia maya ramai membincangkan BRI menjadi korban serangan siber ransomware. Informasi ini berawal dari unggahan akun FalconFeeds.io di platform X pada Rabu petang, 18 Desember 2024. Disebutkan, BRI sudah menjadi korban dari kelompok hacker ransomware Bashe.
Pada unggahan tersebut FalconFeeds.io juga membagikan tangkapan layar yang menunjukkan hitung mundur batas waktu yang diberikan Bashe kepada BRI untuk menebus data-datanya. Namun, FalconFeeds.io juga membuat pos klarifikasi pada malam harinya. Isinya, klaim yang melaporkan serangan siber kepada BRI adalah berita yang kurang benar.
Tim CISSReC, lanjut Pratama, melakukan investigasi dan menemukan sampel data yang diberikan Bashe Ransomware identik dengan salah satu unggahan di Scribd milik akun bernama 'Sonni GrabBike' pada 17 September 2020. Pemeriksaan lebih lanjut yang dilakukan secara random mendapati nomor kartu yang tertera pada sampel data adalah valid serta masih aktif karena masih bisa dilakukan transfer ke nomor kartu tersebut.
Atas dasar itu, Pratama menilai, serangan siber berupa ransomware tersebut kemungkinan besar adalah informasi yang belum bisa diyakini benar. Kalaupun memang terkena serangan ransomware, kemungkinannya BRI memiliki sistem backup dan prosedur recovery yang baik karena bisa dalam waktu singkat mengembalikan layanan perbankan. "BRI juga sudah melakukan klarifikasi langsung ke postingan FalconFeeds.io dan mengatakan bahwa seluruh sistem perbankan BRI berjalan normal," ujar Pratama.
Sampel Data dan Rekam Jejak Dianggap Tak Meyakinkan
Mantan Wakil Ketua Tim Lembaga Sandi Negara (Lemsaneg) Pengamanan Pesawat Kepresidenan RI ini juga melihat informasi serangan ransomware ini hanya upaya coba-coba memeras BRI. Karena, jika memang grup Bashe Ransomware memiliki data asli dari BRI hasil serangan malware mereka, seharusnya mereka menggunggah data tersebut dan bukannya mengunggah data yang sudah pernah di-pos di Scribd.
"Kalau pakai logika yang benar, ngapain kasih sampel data yang sudah ada sejak lama di internet," kata Pratama sambil menambahkan, "Kalau memang dapat semua data Bank BRI dan nasabah BRI yang puluhan juta, kasih saja sampel 100 ribu data, bukan hanya 100 data."
Dasar lain yang diajukan Pratama adalah Group Bashe Ransomware mengaku sudah bekerja sejak 3 September 2019, namun, jika melihat unggahan di dark web, baru aktif melakukan peretasan pada 5 April 2024. Selain itu, akun X mereka juga baru dibuat Januari 2024. "Sampai saat ini baru memiliki 35 pengikut dan belum membuat postingan apapun di platform X tersebut."
Kemudian, kata Pratama, di laman dark web milik grup ransomware ini sudah membagikan 63 data yang diklaim mereka dapatkan dari peretasan. Saat ini ada 2 serangan ransomware yang statusnya masih menunggu penebusan, salah satunya BRI dengan memberi tenggat hingga 23 Desember 2024 pukul 16.00 WIB untuk dipublikasikan.
"Saat ini kita hanya dapat menunggu sampai batas waktu yang diberikan habis untuk bisa mengonfirmasi kembali, apakah data yang mereka unggah adalah data lama seperti yang diunggah sebelumnya di Scribd atau memang data baru," kata Pratama menjelaskan.
Tetap Perlu Perhatian BRI
Pratama menekankan bahwa temuan CISSReC tentang data pribadi yang diunggah salah satu akun di Scribd juga perlu mendapatkan perhatian. Dia menegaskan, file yang berisi 99 data pribadi berisi nama, tanggal lahir, nomor HP, nomor kartu, nama bank yang menyetujui, nama ibu kandung, serta alamat lengkap, termasuk nama perusahaan tempat bekerja, tidak seharusnya bocor dan diunggah ke sebuah situs berbagi dokumen seperti Scribd.
"Data ini sangat berbahaya karena memiliki field yang sangat lengkap termasuk nama ibu kandung yang bisa dimanfaatkan oleh pelaku kejahatan untuk melakukan penipuan," katanya. Terkait hal ini, dia menyarankan BRI berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN) dan Kementerian Komunikasi dan Digital untuk melakukan investigasi tentang data yang dibocorkan di situs Scribd tersebut.
Foto 
