Bank Rakyat Indonesia (BRI) diduga menjadi korban serangan ransomware yang diklaim dilakukan oleh grup Bashe Ransomware. Dugaan ini mencuat setelah unggahan akun keamanan siber FalconFeeds.io di platform “X” pada Rabu (18/12) malam, yang menyebutkan BRI sebagai target serangan. Namun, hingga kini, kebenaran informasi tersebut masih diragukan.
Kronologi Dugaan Serangan
FalconFeeds.io mengunggah tangkapan layar hitungan mundur dari Bashe Ransomware yang memberikan batas waktu kepada pihak BRI hingga 23 Desember 2024 pukul 16.00 WIB untuk membayar tebusan. Grup ransomware tersebut mengancam akan mempublikasikan data jika tuntutan mereka tidak dipenuhi.
Namun, CISSReC (Lembaga Riset Keamanan Siber) menemukan bahwa sampel data yang diklaim sebagai hasil peretasan justru identik dengan data lama yang pernah diunggah di Scribd pada 17 September 2020 oleh akun bernama “Sonni GrabBike”. Hal ini mengindikasikan bahwa serangan ransomware tersebut kemungkinan besar adalah informasi palsu atau upaya pemerasan.
Layanan BRI Berjalan Normal
Hingga saat ini, layanan perbankan BRI, termasuk mobile banking, dilaporkan berjalan normal tanpa kendala operasional. Hal ini berbeda dengan kasus serangan ransomware terhadap Bank Syariah Indonesia (BSI) beberapa waktu lalu, yang sempat menyebabkan layanan perbankan lumpuh selama beberapa hari.
BRI juga telah memberikan klarifikasi melalui unggahan di FalconFeeds.io bahwa sistem perbankan mereka berjalan normal dan tidak mengalami gangguan.
Ancaman Data Lama di Scribd
Meskipun serangan ransomware terhadap BRI diragukan, CISSReC menyoroti temuan penting lainnya, yaitu kebocoran 99 data pribadi yang diunggah di Scribd. Data tersebut mencakup informasi sensitif seperti:
- Nama lengkap
- Tanggal lahir
- Nomor kartu bank
- Nama ibu kandung
- Alamat lengkap
“Data ini sangat berbahaya karena bisa dimanfaatkan untuk penipuan. Perlu ada investigasi menyeluruh oleh BRI bersama BSSN dan Komdigi,” ujar Ketua CISSReC, Pratama Persadha kepada inilah.com, Kamis (19/12).
Profil Bashe Ransomware
Bashe Ransomware mengklaim telah aktif sejak 2019, tetapi baru mulai melakukan peretasan pada April 2024. Grup ini memiliki akun di platform X dengan hanya 35 pengikut dan belum menunjukkan aktivitas signifikan.
Hingga kini, mereka mengklaim telah membagikan 63 data hasil peretasan di laman darkweb mereka, namun keaslian data ini masih dipertanyakan.
Langkah Preventif dan Investigasi
Serangan ransomware, meski tidak terbukti dalam kasus ini, tetap menjadi ancaman serius. Kebocoran data pribadi seperti yang ditemukan di Scribd menunjukkan perlunya perhatian lebih terhadap keamanan data di Indonesia.
BRI diharapkan segera melakukan koordinasi dengan Badan Siber dan Sandi Negara (BSSN) serta Kementerian Komunikasi dan Digital (Komdigi) untuk menginvestigasi kebocoran data ini.
Selain itu, perlu ada edukasi kepada masyarakat terkait pentingnya menjaga data pribadi dari potensi penyalahgunaan oleh pihak tidak bertanggung jawab.
Sampai batas waktu yang ditentukan oleh Bashe Ransomware habis, kebenaran dugaan serangan ini masih belum bisa dikonfirmasi. Namun, temuan data lama yang bocor di Scribd menjadi peringatan serius mengenai lemahnya pengelolaan data pribadi. Pihak terkait perlu segera bertindak untuk memastikan keamanan data nasabah dan mencegah potensi kejahatan digital di masa depan.