Serangan Ransomware Bashe: BRI Pastikan Keamanan Data Nasabah

Kabar serangan ransomware Bashe terhadap Bank Rakyat Indonesia (BRI) baru-baru ini mengemuka. Meskipun demikian, BRI memastikan keamanan data dan dana nasabah tetap terjaga, serta layanan perbankan berjalan normal.

Bagaimana Ransomware Bashe Menyerang?

Ransomware Bashe, sebelumnya dikenal sebagai APT73 atau Eraleig, pertama kali muncul pada April 2024. Ia beroperasi melalui jaringan terenkripsi Tor yang berbasis di Republik Ceko, memanfaatkan AS9009 ASN—jaringan yang juga digunakan oleh berbagai kelompok peretas lain. Strategi ini memungkinkan Bashe menghindari deteksi sistem keamanan konvensional.

Metode serangan Bashe mirip dengan ransomware LockBit, menargetkan organisasi penting dan menggunakan Situs Kebocoran Data (DLS) berbasis Tor untuk memeras korban. DLS Bashe, yang memiliki kemiripan signifikan dengan LockBit, memiliki fitur seperti "Hubungi Kami", "Cara Membeli Bitcoin", "Web Security Bug Bounty", dan "Mirror". Kemiripan ini menimbulkan dugaan kemungkinan Bashe merupakan kelompok yang memisahkan diri dari LockBit.

Bashe membangun kredibilitas dengan awalnya menyebut dirinya sebagai "Ancaman Persisten Tingkat Lanjut" (Advanced Persistent Threat), seperti yang dijelaskan oleh perusahaan keamanan siber Vectra. Hal ini bertujuan untuk meningkatkan rasa takut dan kepanikan pada korban potensial.

Mengapa BRI Menjadi Target?

BRI, sebagai salah satu bank terbesar di Indonesia, menjadi target yang menarik bagi Bashe karena menyimpan data nasabah yang sangat sensitif. Data tersebut memiliki nilai tebusan yang tinggi jika jatuh ke tangan yang salah. Bashe diketahui mengincar sektor-sektor dengan aset data berharga, termasuk layanan keuangan, teknologi, dan lainnya.

Sasaran Bashe mencakup organisasi di berbagai negara maju, termasuk Amerika Utara, Inggris, Prancis, Jerman, India, dan Australia. Hingga saat ini, tercatat sudah 35 organisasi yang menjadi korban serangan ransomware ini.

Target sektor-sektor seperti teknologi, layanan bisnis, manufaktur, layanan konsumen, layanan keuangan, transportasi, logistik, perawatan kesehatan, dan konstruksi memungkinkan Bashe memaksimalkan potensi tebusan, karena data yang ditangani sangat sensitif dan krusial bagi operasional perusahaan.

Falcon Feeds, perusahaan keamanan siber, melaporkan serangan ini di X (sebelumnya Twitter) dengan pernyataan, "Peringatan Ransomware: Bank Rakyat Indonesia telah menjadi korban Bashe Ransomware." Pernyataan ini menjadi awal mula pemberitaan mengenai insiden ini.

Menurut Microsoft, ransomware pada dasarnya adalah program jahat yang memblokir akses ke data atau sistem penting, kecuali jika tebusan dibayar. Awalnya, ransomware lebih sering menyasar individu, tetapi kini telah berevolusi untuk menargetkan organisasi besar seperti BRI.

Tanggapan Resmi BRI

BRI telah mengeluarkan pernyataan resmi melalui akun X-nya, memastikan bahwa data dan dana nasabah tetap aman. Semua layanan perbankan, termasuk layanan digital seperti BRImo, QLola, ATM/CRM, tetap berjalan normal. BRI juga menekankan bahwa sistem keamanannya selalu diperbarui sesuai standar internasional dan langkah-langkah proaktif telah diambil untuk melindungi informasi nasabah.

Pernyataan BRI tersebut menunjukan komitmen bank dalam menjaga keamanan dan kepercayaan nasabahnya di tengah ancaman siber yang semakin meningkat. Mereka menegaskan, "Semua layanan perbankan, termasuk layanan digital seperti BRImo, QLola, ATM/CRM, berjalan normal. BRI juga menyatakan sistem keamanannya selalu diperbarui sesuai standar internasional untuk mencegah ancaman. Mereka menegaskan langkah-langkah proaktif diambil untuk melindungi informasi nasabah."