Pakar keamanan siber dari Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, mengungkap fakta di balik kabar viral tentang dugaan serangan ransomware pada Bank Rakyat Indonesia (BRI). Informasi yang beredar di media sosial X ternyata merupakan hoaks atau informasi tidak benar.
Pratama menjelaskan bahwa isu ini bermula dari unggahan akun FalconFeeds.io di platform X pada 18 Desember 2024 pukul 18.54 WIB. Unggahan tersebut menyebut BRI telah menjadi korban Bashe Ransomware. FalconFeeds.io juga membagikan tangkapan layar hitungan mundur sebagai batas waktu pembayaran tebusan untuk mendapatkan alat decrypt file yang disandikan oleh ransomware.
“Tim CISSReC melakukan investigasi dan menemukan bahwa sampel data yang diklaim berasal dari BRI ternyata identik dengan unggahan di Scribd oleh akun ‘Sonni GrabBike’ pada 17 September 2020,” jelas Pratama pada Rabu (25/12/2024).
Ia menegaskan bahwa serangan ransomware ini kemungkinan besar tidak benar. Bahkan jika benar terjadi, informasi yang beredar cenderung dilebih-lebihkan.
Klarifikasi BRI
Menanggapi unggahan FalconFeeds.io, BRI menyatakan seluruh sistem perbankan mereka berjalan normal. Pratama mendukung klarifikasi tersebut dengan menambahkan bahwa serangan ini tampaknya hanya upaya pemerasan terhadap BRI.
“Jika Bashe Ransomware benar-benar memiliki data hasil serangan, mereka seharusnya mengunggah data baru, bukan data lama yang sudah tersedia di Scribd,” ujar Pratama.
Riwayat Aktivitas Bashe Ransomware
Pratama juga mengungkap bahwa grup Bashe Ransomware baru aktif melakukan peretasan sejak April 2024, meskipun mereka mengklaim telah beroperasi sejak September 2019. Akun X grup ini baru dibuat pada Januari 2024 dan memiliki sedikit pengikut.
Di laman darkweb mereka, grup ini mengklaim telah membocorkan 63 data hasil peretasan, dengan dua serangan ransomware yang masih menunggu pembayaran, termasuk dugaan terhadap BRI. Grup tersebut memberikan batas waktu hingga 23 Desember 2024 pukul 16.00 WIB sebelum data yang diklaim akan dipublikasikan.
Rekomendasi dan Fakta Lain
Pratama menyarankan BRI berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN) serta Kominfo Digital (Komdigi) untuk menyelidiki data yang telah diunggah di Scribd.
Sebelumnya, layanan perbankan dan mobile banking BRI dipastikan tidak mengalami gangguan operasional meskipun kabar ini sempat viral. Bahkan, FalconFeeds.io pada pukul 22.42 di hari yang sama membuat klarifikasi bahwa klaim serangan siber terhadap BRI adalah informasi yang tidak benar.
Kabar serangan ransomware pada BRI terbukti tidak memiliki dasar kuat dan lebih cenderung sebagai bentuk penipuan. Klarifikasi dari BRI dan investigasi dari CISSReC menjadi penegasan penting atas isu ini.
Penulis : tiko
Editor : Akhmad Sutikhon
