PORTAL BONTANG – Isu serangan ransomware terhadap Bank Rakyat Indonesia (BRI) baru-baru ini menuai perhatian publik.
Klaim tersebut bermula dari unggahan akun @FalconFeedsio di platform X pada 18 Desember 2024.
Dalam unggahan itu, disebutkan bahwa BRI menjadi korban ransomware dari kelompok bernama Bashe.
Baca Juga: Google Ajukan Usulan Aneh: iPhone dan iPad Punya Mesin Pencari Default Berbeda
Akun tersebut menulis, “Ransomware Alert. Bank Rakyat Indonesia, has fallen victim to Bashe Ransomware.”
Dalam bahasa Indonesia, artinya adalah: “Peringatan Ransomware. Bank Rakyat Indonesia, telah menjadi korban Bashe Ransomware.”
Meskipun belum ada konfirmasi resmi mengenai serangan tersebut, klaim ini cukup menarik perhatian, terutama terkait keberadaan kelompok ransomware yang menyebut diri mereka Bashe.
Mengenal Kelompok Bashe
Baca Juga: Apple Siapkan Pembaruan iOS 18.2.1 dengan Perbaikan Bug
Kelompok Bashe, yang sebelumnya dikenal sebagai APT73 atau Eraleig, merupakan aktor ancaman siber yang aktif sejak 2024.
Mereka kerap mengklaim serangan ransomware dengan motif finansial, menargetkan berbagai sektor penting seperti manufaktur dan perbankan di negara-negara seperti Amerika Serikat, Prancis, Jerman, Inggris, Australia, hingga India.
Dalam kasus ini, Bashe menetapkan tenggat waktu hingga Senin, 23 Desember 2024, pukul 16.00 WIB, bagi BRI untuk membayar tebusan sebesar 5 Bitcoin atau setara Rp7,9 miliar.
Baca Juga: Cara Menguji Jaringan atau Server Menggunakan Ping di Terminal
Mereka mengancam akan menjual data yang diperoleh kepada pihak ketiga jika tuntutan mereka tidak dipenuhi.
Teguh Aprianto: “Data Tak Meyakinkan”
Klaim ini mendapat perhatian dari pakar keamanan siber, Teguh Aprianto, yang juga pendiri Ethical Hacker Indonesia.
Teguh mengaku sejak awal merasa janggal dengan klaim tersebut. Ia memilih untuk tidak berkomentar sebelum tenggat waktu penebusan terlewati.
Kecurigaan Teguh terbukti benar. Setelah batas waktu berlalu, kelompok Bashe merilis data yang mereka klaim hasil serangan ransomware.
Namun, Teguh menemukan bahwa data tersebut ternyata hanya berupa satu file Excel dengan 100 baris data yang dapat ditemukan di platform publik seperti Scribd dan PDFCoffee.
Baca Juga: MacBook Air M4 dari Apple Kemungkinan Hadir Lebih Cepat dari Perkiraan
“Setelah tenggat waktunya habis, akhirnya datanya dirilis oleh pelaku. Isi datanya cuma 1 file Excel yang isinya cuma 100 row data yang match dengan salah satu dokumen di Scribd dan PDFCoffee. Mari tepuk tangan untuk Bashe, grup ransomware terkocak sepanjang masa,” tulis Teguh dalam unggahan di akun X pribadinya, @secgron, pada 25 Desember 2024.
Unggahan tersebut disertai bukti berupa tangkapan layar data yang dirilis Bashe dan sumber data yang identik di platform publik.
Klaim Serangan BRI Tak Terbukti
Kabar ini akhirnya dianggap tidak valid oleh masyarakat. Selama isu tersebut viral, sistem operasional dan layanan perbankan BRI, termasuk aplikasi mobile banking, tetap berfungsi normal tanpa gangguan.
Baca Juga: Pemkot Bontang Apresiasi Pelatihan Mustahik oleh Baznas: Wujud Pemberdayaan Dana Zakat
Hal ini semakin mempertegas bahwa klaim kelompok Bashe tidak memiliki dasar yang kuat. ***
Komentar Anda