RADAR JOGJA - Bank Rakyat Indonesia (BRI) dikabarkan menjadi target serangan Bashe Ransomware, sebuah ancaman siber yang terus berkembang di dunia maya.
Informasi ini pertama kali diungkap oleh Falcon Feeds, perusahaan keamanan siber, melalui unggahan di platform X (sebelumnya Twitter) pada Rabu (18/12/2024) malam WIB.
Dalam unggahannya, Falcon Feeds menyebutkan bahwa BRI, salah satu bank terbesar di Indonesia, telah menjadi korban serangan siber tersebut.
Laporan ini sempat memicu kekhawatiran mengenai keamanan data nasabah.
Namun, BRI segera memberikan klarifikasi bahwa data dan dana nasabah tetap aman.
Bank ini memastikan bahwa seluruh sistem operasional berjalan normal tanpa gangguan, sehingga layanan perbankan, termasuk digital, tetap dapat diakses seperti biasa.
Bashe Ransomware sendiri dikenal sebagai kelompok siber yang pertama kali muncul pada April 2024.
Menurut Vectra, perusahaan keamanan siber internasional, kelompok ini sebelumnya dikenal sebagai APT73 atau Eraleig sebelum memisahkan diri dari kelompok ransomware LockBit.
Bashe menggunakan pendekatan serupa LockBit dengan menargetkan sektor-sektor strategis dan melakukan pemerasan data melalui Situs Kebocoran Data (DLS) berbasis Tor.
Struktur situs mereka mencakup fitur seperti "Hubungi Kami", "Cara Membeli Bitcoin", hingga "Web Security Bug Bounty" yang mirip dengan pengaturan LockBit.
Kelompok ini diyakini mengoperasikan infrastrukturnya melalui jaringan Tor dengan server yang dihosting di Republik Ceko, memanfaatkan jaringan AS9009 ASN yang sebelumnya digunakan oleh sejumlah kelompok jahat lainnya.
Infrastruktur ini memungkinkan Bashe menghindari deteksi sambil melancarkan serangannya.
Serangan Bashe Ransomware telah berdampak pada berbagai organisasi di negara-negara maju seperti Amerika Utara, Inggris, Prancis, Jerman, India, dan Australia.
Target utama mereka meliputi sektor teknologi, layanan bisnis, manufaktur, perawatan kesehatan, transportasi, dan jasa keuangan.
Hingga kini, setidaknya ada 35 organisasi di seluruh dunia yang menjadi korban kelompok ini.
Fokus mereka pada sektor dengan data bernilai tinggi menunjukkan strategi yang cermat untuk memaksimalkan potensi tebusan.
Menanggapi kabar ini, BRI memastikan bahwa sistem keamanan teknologi informasinya telah memenuhi standar internasional dan terus diperbarui untuk mengantisipasi ancaman.
Bank ini juga menegaskan bahwa semua layanan, termasuk BRImo, QLola, ATM/CRM, dan lainnya, dapat digunakan dengan aman oleh nasabah.
Dalam pernyataan resminya, BRI menegaskan komitmen mereka untuk memberikan pengalaman perbankan yang aman dan terpercaya melalui langkah-langkah pengamanan yang proaktif.
Pihak BRI mengajak masyarakat untuk tetap tenang dan percaya pada layanan mereka.
Dengan pengawasan ketat terhadap infrastruktur teknologi informasi, BRI berkomitmen melindungi data dan dana nasabah dari potensi ancaman siber apa pun.
Editor : Winda Atika Ira Puspita