Grup Bashe Ransomware sendiri mengaku sudah bekerja sejak 3 September 2019, namun jika melihat unggahan mereka di dark web, mereka baru aktif melakukan peretasan pada 5 April 2024.
Akun X yang mereka miliki pun juga baru dibuat pada Januari 2024 dan sampai saat ini baru memiliki 35 pengikut dan belum membuat postingan apapun di platform X tersebut.
Di laman dark web milik grup ransomware ini sudah membagikan 63 data yang mereka klaim didapatkan dari peretasan dan ransomware, dan saat ini ada 2 serangan ransomware yang statusnya masih menunggu penebusan, salah satunya adalah yang diklaim merupakan BRI.
BRI diduga terkena serangan bashe ransomware yang ancam bocorkan data nasabah, ini klarifikasi BRI. --BRI
Grup Bashe Ransomware memberikan batas waktu sampai dengan tanggal 23 Desember 2024 pukul 16.00 WIB sebelum akhirnya mereka akan mengunggah data yang mereka klaim telah dapatkan kepada khalayak umum.
Saat ini yang bisa dilakukan hanya menunggu sampai batas waktu yang diberikan habis dan pihak Bashe melakukan publikasi dari data yang berhasil mereka dapatkan untuk bisa mengkonfirmasi kembali apakah data yang mereka unggah adalah data lama seperti yang diunggah sebelumnya di Scribd atau memang data baru.
Melihat beberapa fakta ini, Pratama mengatakan untuk saat ini serangan siber berupa ransomware tersebut kemungkinan besar adalah informasi yang kurang benar, pun jika memang terkena serangan ransomware, BRI memiliki sistem backup dan prosedur recovery (pemulihan) yang cukup memadai karena bisa dengan waktu singkat mengembalikan layanan perbankan.
BACA JUGA:Apa Itu Ransomware: Ancaman Siber 2023 Prediksi BSSN
Saat ini BRI juga sudah melakukan klarifikasi langsung ke postingan FalconFeeds.io dan mengatakan bahwa seluruh sistem perbankan BRI berjalan normal. CISSReC juga melihat bahwa informasi serangan ransomware ini, menurut Pratama, hanyalah upaya coba-coba untuk memeras BRI.
Namun meskipun serangan ransomware terhadap BRI ini kemungkinan merupakan sebuah informasi yang kurang benar, temuan CISSReC tentang data pribadi yang diunggah oleh salah satu akun di Scribd juga perlu mendapatkan perhatian, karena file yang berisi 99 data pribadi yang berisi nama, tanggal lahir, nomor HP, no kartu, Bank yang menyetujui, nama ibu kandung serta alamat lengkap termasuk nama perusahaan tidak seharusnya bocor dan diunggah ke sebuah situs berbagi dokumen seperti Scribd.
"Terkait hal ini ada baiknya pihak BRI melakukan koordinasi dengan BSSN dan Komdigi untuk melakukan investigasi tentang data yang dibocorkan di situs Scribd tersebut" Tutup Pratama.(*)
*)Mahasiswa Magang Universitas Airlangga