Home / POLITIK
PERETASAN SITUS BRI

CISSReC Duga Informasi BRI Diserang Ransomware Upaya Pemerasan

Laporan: Tio Pirnando
Kamis, 19 Desember 2024 | 18:44 WIB
Ilustrasi hacker (SinPo.id/ Shutterstock)
Ilustrasi hacker (SinPo.id/ Shutterstock)

SinPo.id - Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mensinyalir, penyebaran informasi bahwa Bank Rakyat Indonesia (BRI) sedang terkena serangan bhase ransomware, patut diduga sebagai upaya pemerasan. 

"CISSReC juga melihat bahwa informasi serangan ransomware ini hanya upaya coba-coba untuk memeras BRI bahwa seolah-olah mereka terkena serangan ransomware," kata Pratama dalam keterangannya, Kamis, 19 Desember 2024. 

Menurut Pratama, jika memang group Bashe Ransomware memiliki data asli dari BRI hasil serangan malware, tentu seharusnya mereka menggunggah data tersebut dan bukannya mengunggah data yang sudah pernah diposting di Scribd sebelumnya. Apalagi, group Bashe Ransomware sendiri mengaku sudah bekerja sejak 3 September 2019. 

Pratama menjelaskan, dugaan BRI diserang siber dengan modus ransomware, informasinya berawal dari ungggahan akun FalconFeeds.io di platform X" pada 18 Desember 2024, pukul 18.54 WIB,. 

Pada unggahan tersebut, FalconFeeds.io membagikan tangkapan layar dari hitungan mundur batas waktu yang diberikan oleh Bashe Ransomware kepada pihak yang berminat, baik itu BRI maupun pihak lainnya, agar membayar tebusan dan mendapatkan decrypt tools untuk membuka file. 

Namun, untuk saat ini belum dapat dipastikan BRI memang terkena ransomware atau terindikasi informasi yang beredar kurang benar. Karena, layanan perbankan serta mobile banking BRI, tidak mengalami kendala operasional. 

"Tidak seperti pada saat Bank Syariah Indonesia yang mengalami serangan ransomware yang mengakibatkan kegagalan operasional perbankan dan aplikasi mobile banking mereka selama beberapa hari," kata Pratama. 

Selain itu, lanjut Pratama, FalconFeeds.io juga membuat postingan klarifikasi pada pukul 22.42 WIB, yang mengatakan bahwa klaim yang melaporkan serangan siber kepada BRI adalah berita yang kurang benar. 

Pratama menyampaikan, dari investigasi tim CISSReC, menemukan bahwa sampel data yang diberikan oleh Bashe Ransomware identik dengan salah satu unggahan di Scribd yang diunggah oleh salah satu akun bernama "Sonni GrabBike" pada 17 September 2020 silam.

Tim CISSReC juga menemukan bahwa nomor kartu yang tertera pada sample data  didapatkan di Scribd, adalah valid serta nomor kartu tersebut masih aktif, karena masih bisa dilakukan transfer ke nomor tersebut. 

"Melihat beberapa fakta ini, untuk saat ini serangan siber berupa ransomware tersebut kemungkinan besar adalah informasi yang kurang benar. Pun jika memang terkena serangan ransomware, BRI memiliki sistem backup dan prosedur recovery yang bagus karena bisa dengan waktu singkat mengembalikan layanan perbankan," kata dia. 

Terlebih, BRI juga sudah melakukan mengklarifikasi langsung ke postingan FalconFeeds.io dan mengatakan seluruh sistem perbankan berjalan normal. 

Saat ini, kata Pratama,  ada dua serangan ransomware yang statusnya masih menunggu penebusan, salah satunya yang diklaim merupakan BRI.

Dimana, goup Bashe Ransomware memberikan batas waktu hingga 23 Desember 2024 pukul 16.00 WIB sebelum akhirnya akan mempublish data yang mereka klaim telah dapatkan kepada khalayak umum. 

"Saat ini kita hanya dapat menunggu sampai batas waktu yang diberikan habis dan pihak Bashe melakukan publikasi dari data yang berhasil mereka dapatkan untuk bisa mengkonfirmasi kembali apakah data yang mereka unggah adalah data lama seperti yang diunggah sebelumnya di Scribd atau memang data baru," kata dia. 

Kendati serangan ransomware terhadap BRI ini kemungkinan n sebuah informasi yang kurang benar, Pratama mengingatkan, dari temuan CISSReC tentang data pribadi yang diunggah oleh salah satu akun di Scribd, perlu mendapatkan perhatian. 

Sebab, file yang berisi 99 data pribadi yang berisi nama, tanggal lahir, nomor HP, nomor kartu, Bank yang menyetujui, nama ibu kandung, serta alamat lengkap termasuk nama perusahaan, tidak seharusnya bocor dan diunggah ke sebuah situs berbagi dokumen seperti Scribd. 

"Data ini sangat berbahaya. Karena memiliki field yang sangat lengkap termasuk nama ibu kandung yang bisa dimanfaatkan oleh pelaku kejahatan untuk melakukan penipuan. Terkait hal ini ada baiknya pihak BRI melakukan koordinasi dengan BSSN dan Komdigi untuk melakukan investigasi tentang data yang dibocorkan di situs Scribd tersebut, " tukasnya.

TAG:
CISSRec
BRI
Peretasan
Ransomware
Ilustrasi penumpang turun dari kapal (SinPo.id/ Dok. Kemenhub)
JANGAN TERLEWAT:
Berantas Calo, ASDP-Pelni Terapkan Penjualan Tiket Online
BACA BERIKUTNYA:
DPRD Minta Dishub DKI Cek Kelaikan Bus Wisatawan Nataru
Bus wisata Jakarta explorer dari Transjakarta (SinPo.id/ Pemprov DKI)
BERITALAINNYA
BERITATERKINI
SINPO TV
Balapan Liar Di Jalan Ahmad Yani Memakan Korban

5 jam yang lalu

POJOK SINPO
Pecinan Semarang, Tergeser Kebijakan Kolonial Terbentuk Sentra Ekonomi
 Pecinan Semarang, Tergeser Kebijakan Kolonial Terbentuk Sentra Ekonomi
- Koran Sin Po
BERITATERPOPULER