Bank Rakyat Indonesia (BRI) membantah adanya serangan virus ransomware dari kelompok hacker Bashe kepada pihaknya. Penegasan ini disampaikan oleh Direktur Digital dan Teknologi Informasi BRI Arga M. Nugraha.
Ia menyampaikan bahwa perusahaan telah melakukan penilaian mendalam dan tidak menemukan adanya ancaman ransomware terhadap sistem. Lalu berdasarkan asesmen yang dilakukan oleh tim BRI, data yang disebar sebagai bahan ancaman hacker itu bukanlah berasal dari sistem mereka.
“Assessment lebih lanjut juga menunjukkan bahwa data yang dipublikasikan bukanlah data keluaran dari sistem BRI,” kata Arga dalam keterangan tertulis yang dikutip Selasa, 24 Desember 2024.
Ia turut memastikan bahwa seluruh layanan dan sistem perbankan BRI berjalan dengan normal tanpa gangguan. Sehingga kabar viral yang mengatakan sistem BRI diretas ransomware merupakan informasi hoax yang disebar pihak tak bertanggung jawab.
“Kami senantiasa memastikan keamanan data nasabah terjaga. BRI menyampaikan terima kasih atas kepercayaan dan kesetiaan nasabah untuk tetap bertransaksi melalui berbagai layanan perbankan,” tuturnya.
Sebelumnya, kelompok hacker ransomware Bashe yang mengaku telah membobol data milik Bank Rakyat Indonesia (BRI) menetapkan tenggat, Senin, 23 Desember 2024, pukul 09.00 UTC atau pukul 16.00 WIB kepada BRI. Kelompok tersebut mengancam akan menjual data kepada pihak ketiga jika BRI tak menebusnya hingga waktu tersebut.
Pengamat dan praktisi keamanan siber dari Vaksin.com, Alfons Tanujaya, mengungkap kalau Bashe menetapkan tebusan senilai 5 Bitcoin atau setara Rp 7,6 miliar. Kelompok peretas itu mengklaim memiliki data dan kemampuan untuk mengakses infrastruktur BRI, termasuk memindahkan dana antar akun serta menarik dana dari tempat lain.
Terpisah, Pratama Dahlian Persadha dari lembaga riset keamanan siber Communication and Information System Security Research Center (CISSReC) mengatakan telah melakukan investigasi dan menemukan sampel data yang diberikan Bashe Ransomware identik dengan salah satu unggahan di Scribd milik akun bernama ‘Sonni GrabBike’ pada 17 September 2020.
Pemeriksaan lebih lanjut yang dilakukan secara random oleh CISSReC mendapati nomor kartu yang tertera pada sampel data yang ditebar pihak hacker adalah valid serta masih aktif karena masih bisa dilakukan transfer ke nomor kartu tersebut.
“Kalau pakai logika yang benar, ngapain kasih sampel data yang sudah ada sejak lama di internet. Kalau memang dapat semua data Bank BRI dan nasabah BRI yang puluhan juta, kasih saja sampel 100 ribu data, bukan hanya 100 data,” sebut Pratama.
Meski begitu, Pratama menekankan bahwa temuan CISSReC tentang data pribadi yang diunggah salah satu akun di Scribd juga perlu mendapatkan perhatian dari pihak BRI. Meskipun mereka telah membantah terkena peretasan.
Dia menegaskan, file yang berisi 99 data pribadi berisi nama, tanggal lahir, nomor HP, nomor kartu, nama bank yang menyetujui, nama ibu kandung, serta alamat lengkap, termasuk nama perusahaan tempat bekerja, tidak seharusnya bocor dan diunggah ke sebuah situs berbagi dokumen seperti Scribd.
“Data ini sangat berbahaya karena memiliki field yang sangat lengkap, termasuk nama ibu kandung yang bisa dimanfaatkan oleh pelaku kejahatan untuk melakukan penipuan,” katanya.
Terkait hal ini, dia menyarankan BRI berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN) dan Kementerian Komunikasi dan Digital untuk melakukan investigasi tentang data yang dibocorkan di situs Scribd tersebut. {redaksi}
