.png)
1 month ago
21
Serangan ransomware terhadap sistem IT PT Bank Rakyat Indonesia (Persero) Tbk atau BRI (BBRI) dinilai hanya berita palsu alias hoaks.
Serangan ransomware terhadap sistem IT PT Bank Rakyat Indonesia (Persero) Tbk atau BRI (BBRI) dinilai hanya berita palsu alias hoaks. (Foto: MNC Media)
IDXChannel - Serangan ransomware terhadap sistem teknologi informasi (IT) PT Bank Rakyat Indonesia (Persero) Tbk atau BRI (BBRI) dinilai hanya berita palsu alias hoaks. Pasalnya, kelompok Bashe Ransomware yang diduga berada di balik ancaman itu mengunggah data yang tak meyakinkan.
Konsultan Keamanan Siber, Teguh Aprianto menyebut sejak awal dirinya sudah ragu dengan klaim Bashe, saat kelompok ransomware yang berdiri belum lama itu mengumumkan telah membobol data BRI.
"Karena data yg dilampirkan tidak cukup meyakinkan, akhirnya memilih untuk nggak publish apapun terkait insiden ini. Lalu, benar nggak sih BRI jadi korban ransomware?" kata Teguh melalui akun X @secgron dikutip, Rabu (25/12/2024).
Teguh menunggu Bashe Ransomware untuk merilis sampel data BRI setelah mengklaim berhasil melakukan serangan. Saat itu, Bashe memberikan tenggat waktu (deadline) hingga 24 Desember 2024 untuk membocorkan data nasabah BRI.
"Isi datanya cuma 1 file excel yang isinya cuma 100 row data yang match dengan salah satu dokumen di scribd dan pdfcoffee. Mari tepuk tangan untuk Bashe, group ransomware terkocak sepanjang masa," kata Teguh.
Isu serangan ransomware terhadap BRI muncul pertama kali dari akun X @FalconFeedsio. Akun itu mengabarkan bahwa BRI tengah terkena serangan Bashe Ransomware pada Rabu (18/12/2024).
Kemudian, FalconFeeds.io memberikan klarifikasi soal kabar serangan siber yang dilakukan Bashe hanyalah hoaks. Akun tersebut lalu menjelaskan bahwa Bashe yang memiliki nama lain APT73 dan Eraleig tersebut muncul pada April 2024.
Kelompok ransomware itu diduga kelompok sempalan dari kelompok LockBit. Hal ini terlihat dari cara mereka menerapkan taktik, teknik, dan infrastruktur yang digunakan untuk membobol korban.
FalconFeeds.io tidak bisa mengonfirmasi validitas kebenaran klaim Bashe. Namun, akun itu meminta publik untuk menunggu janji Bashe yang akan merilis data sampel pada 24 Desember. Kemudian, data sampel inilah yang diragukan Teguh Aprianto.
BRI Pastikan Data Nasabah Aman
Direktur Digital dan Teknologi Informasi BRI, Arga M Nugraha mengatakan, BRI telah melakukan asesmen mendalam dan tidak menemukan adanya ancaman ransomware terhadap sistem BRI. Dia juga memastikan data dan dana nasabah aman dan bisa bertransaksi normal.
"Asesmen lebih lanjut juga menunjukkan bahwa data yang dipublikasikan bukanlah data keluaran dari sistem BRI," kata Arga, Kamis (19/12/2024).
Arga menegaskan, seluruh layanan dan sistem perbankan BRI berjalan normal tanpa ada gangguan. Dia juga turut menyampaikan terima kasih atas kepercayaan dan kesetiaan nasabah untuk tetap bertransaksi melalui layanan perbankan BRI.
(Rahmat Fiansyah)
