Jakarta, tiradar.id – Bank Rakyat Indonesia (BRI) menjadi sorotan setelah diduga menjadi target serangan ransomware oleh kelompok bernama Bashe pada Rabu, 18 Desember 2024. Informasi ini pertama kali muncul melalui unggahan di akun media sosial X, sebelumnya dikenal sebagai Twitter, dengan nama pengguna @FalconFeedsio.
Unggahan tersebut menyatakan, “Peringatan ransomware, Bank Rakyat Indonesia telah menjadi korban Bashe Ransomware.” Pesan ini dipublikasikan pada pukul 18.54 WIB dan telah dilihat sebanyak 2,7 juta kali hingga Kamis pagi, 19 Desember 2024.
Direktur Digital dan IT BRI, Arga M Nugraha, segera memberikan klarifikasi terkait kabar tersebut. Dalam pernyataan tertulis, Arga menegaskan bahwa data dan dana nasabah BRI tetap aman. Ia juga menyatakan bahwa seluruh sistem perbankan BRI, termasuk layanan digital seperti BRImo, QLola, ATM/CRM, serta layanan lainnya, beroperasi dengan normal tanpa gangguan.
“Kami memastikan bahwa saat ini data maupun dana nasabah aman,” ujar Arga. Ia juga menambahkan bahwa keamanan layanan perbankan BRI tetap menjadi prioritas utama.
Siapa Itu Bashe?
Bashe adalah kelompok ransomware yang baru muncul pada pertengahan April 2024. Sebelumnya dikenal dengan nama APT73 dan Eraleig, kelompok ini mengidentifikasi dirinya sebagai Ancaman Persisten Lanjutan (Advanced Persistent Threat/APT). Istilah ini digunakan untuk menggambarkan aktor siber yang memiliki kemampuan canggih dan sumber daya besar.
Menurut laporan dari vectra.ai, Bashe diyakini merupakan cabang dari kelompok ransomware terkenal, LockBit. Kemiripan struktur pada situs kebocoran data (Data Leak Sites/DLS) milik Bashe dengan LockBit mendukung dugaan ini. Fitur-fitur pada DLS milik Bashe mencakup layanan seperti “Hubungi Kami”, “Cara Membeli Bitcoin”, hingga “Bug Bounty Keamanan Web”.
Bashe beroperasi melalui jaringan Tor dengan infrastruktur yang di-host di Republik Ceko. Kelompok ini menggunakan AS9009 ASN untuk hosting, jaringan yang sebelumnya digunakan oleh kelompok-kelompok jahat lain seperti DarkAngels, Vice Society, dan TrickBot.
Bashe diketahui menargetkan organisasi di negara-negara maju seperti Amerika Utara, Inggris, Prancis, Jerman, India, dan Australia. Fokus pada negara-negara dengan aset data bernilai tinggi ini menunjukkan pendekatan global mereka.
Dari sisi sektor industri, kelompok ini menyerang bidang-bidang yang menangani data penting atau sensitif, termasuk:
- Teknologi
- Layanan bisnis
- Manufaktur
- Layanan keuangan
- Transportasi
- Logistik
- Kesehatan
- Konstruksi
Dengan menyasar sektor-sektor bernilai tinggi tersebut, Bashe berupaya memaksimalkan peluang keberhasilan dalam menuntut tebusan.
Serangan ransomware seperti yang diduga dilakukan oleh Bashe menegaskan pentingnya perlindungan data di era digital. BRI sendiri telah memastikan keamanan data nasabahnya, tetapi kasus ini menjadi pengingat bagi semua pihak untuk terus meningkatkan sistem keamanan siber mereka. Adapun kelompok seperti Bashe menunjukkan ancaman nyata bagi sektor-sektor penting di seluruh dunia, menuntut kewaspadaan yang lebih tinggi dalam melindungi aset digital.
