Jakarta, CNN Indonesia —
Bank Rakyat Indonesia (BRI) diduga baru-baru ini menjadi korban serangan ransomware Bashe. Bashe Ransomware apa yang diduga menyerang BRI?
Perusahaan keamanan siber Falcon Feeds sebelumnya memposting peringatan ransomware yang merinci BRI dan posisinya di X. Postingan tersebut mengungkapkan bahwa BRI, salah satu bank terbesar di Indonesia, terkena serangan ransomware.
“Peringatan Ransomware Bank Rakyat Indonesia telah menjadi korban ransomware Bashe,” cuit Falcon Feeds di X pada Rabu (18/12).
Menurut Microsoft, ransomware adalah jenis program jahat atau perangkat lunak berbahaya yang mengancam korbannya dengan menghancurkan atau memblokir akses ke data atau sistem penting hingga uang tebusan dibayarkan. Awalnya, sebagian besar serangan ransomware menargetkan individu, namun belakangan serangan ini juga menargetkan organisasi besar.
Sedangkan Bashe merupakan grup ransomware yang sebelumnya dikenal dengan nama APT73 atau Eraleig. Kelompok ini muncul pada April 2024 dengan taktik serupa dengan LockBit, yaitu menyasar industri-industri penting dan mengeksploitasi pemerasan data menggunakan situs kebocoran data (DLS) berbasis Tor.
Vectra, sebuah perusahaan keamanan siber, mengatakan ransomware Bashe awalnya diidentifikasi sebagai “ancaman tingkat lanjut yang terus-menerus.” Moniker ini adalah bagian dari strategi Bashe untuk menampilkan dirinya sebagai kelompok ancaman yang kredibel.
Bashe diyakini telah memisahkan diri dari kelompok ransomware LockBit berdasarkan kesamaan antara situs kebocoran data (DLS) mereka. Struktur DLS Bashe mencakup bagian “Hubungi Kami”, “Cara Membeli Bitcoin”, “Hadiah Bug Keamanan Online” dan “Cermin”, yang sama dengan konfigurasi LockBit.
Kelompok ransomware LockBit baru-baru ini membuat heboh Indonesia dengan serangan terhadap Pusat Data Nasional Sementara (PDNS) 2 di Surabaya.
“Bashe beroperasi melalui jaringan Tor dengan infrastruktur yang dihosting di Republik Ceko. Bashe mengandalkan AS9009 ASN untuk hosting, jaringan yang sebelumnya digunakan oleh berbagai kelompok jahat dan malware, termasuk DarkAngels, Vice Society, TrickBot, Meduza Stealer, dan Rimasuta. Opsi ini menunjukkan bahwa Bashe mungkin menggunakan sistem yang dikenal untuk menghindari deteksi,” tulis Vectra di situs resminya.
Menurut Vectra Bashe, aktivitas ransomware mempengaruhi organisasi di Amerika Utara, Inggris, Perancis, Jerman, India dan Australia. Fokus Bashe pada negara-negara maju dengan aset data yang berharga menggarisbawahi pendekatan globalnya dalam meningkatkan potensi viktimisasi.
Bashe menyukai sektor bernilai tinggi seperti teknologi, layanan bisnis, manufaktur, layanan konsumen, dan layanan keuangan. Kelompok ini juga menargetkan transportasi, logistik, layanan kesehatan, dan konstruksi. Sejauh ini, sudah ada 35 korban serangan ransomware Bashe.
“Berfokus pada industri-industri ini memungkinkan Bashe memaksimalkan pengaruhnya terhadap permintaan tebusan dengan menargetkan sektor-sektor yang menangani data sensitif atau penting,” kata Vectra.
Jawaban BRI
Beberapa saat setelah unggahan tersebut, akun resmi BRI di X menanggapi dugaan kebocoran tersebut dan menyatakan data dan dana nasabah aman.
“Kami memastikan informasi dan dana nasabah saat ini aman. Seluruh sistem perbankan BRI beroperasi normal dan seluruh layanan transaksi kami dapat berjalan dengan lancar,” kata BRI.
Mereka juga memastikan nasabah dapat melakukan transaksi perbankan dengan aman dan seperti biasa, termasuk secara digital.
Bank Negara menyatakan terus memperbarui sistem keamanannya secara berkala untuk menghindari potensi ancaman.
Nasabah tetap dapat menggunakan seluruh sistem layanan perbankan BRI termasuk layanan perbankan digital seperti BRImo, QLola, ATM/CRM dan layanan BRI lainnya seperti biasa dengan tetap menjaga keamanan data, kata BRI.
“BRI menegaskan sistem keamanan teknologi informasi BRI telah memenuhi standar internasional dan terus diperbarui secara berkala untuk mengatasi berbagai potensi ancaman.”
“Langkah proaktif dilakukan untuk memastikan data nasabah tetap terlindungi,” tegas BRI.
(tim/dmi)
