Serangan Ransomware ke Sistem Bank BRI Kemungkinan Hoax, Ini Penjelasan Pakar Siber

HARIAN DISWAY - Informasi mengenai serangan siber Ransomware yang menimpa Bank Rakyat Indonesia (BRI) mulai dikabarkan sejak Rabu, 18 Desember 2024 oleh FalconFeeds.io lewat platform X.

Publik lantas bertanya-tanya akan kebenaran kabar ini. Ada kekhawatiran data nasabah dan tabungan mereka bisa raib. Sebelumnya, BRI telah mengumumkan bahwa data dan uang nasabah aman. Serta semua sistem perbankan masih berjalan hingga normal. 

Lembaga penelitian siber Communication and Information System Security Research Centre CISSRec mengatakan bahwa informasi serangan ransomware ke sistem BRI kurang bisa dipercaya. 

Chairman CISSRec Pratama Persadha mengungkapkan, ransomware adalah jenis perangkat lunak berbahaya (malware) yang dirancang untuk menginfeksi sistem komputer atau perangkat dan mengenkripsi data di dalamnya. Setelah data terenkripsi, pelaku akan meminta tebusan kepada korban untuk mendapatkan kembali akses ke data tersebut. 

Serangan inilah yang kabarnya menimpa BRI. Lewat akun FalconFeeds.io di X pukul 18:54 WIB, akun tersebut mengatakan bahwa BRI sudah menjadi korban dari Grup Bashe Ransomware.

Tangkapan layar laman yang diunggah oleh peretas yang dikabarkan menyerang sistem BRI dengan ransomware-CISSReC for Harian Disway-

Pada postingan tersebut, FalconFeeds.io membagikan tangkapan layar dari hitungan mundur batas waktu yang diberikan oleh Bashe Ransomware kepada pihak yang berminat baik itu BRI maupun pihak lainnya untuk membayar tebusan dan mendapatkan decrypt tools (perangkat lunak yang digunakan untuk mengembalikan atau mengakses data yang telah dienkripsi) untuk membuka file yang disandikan oleh ransomware mereka.

BACA JUGA:BRI Tegaskan Data Nasabah Aman Meski Diterpa Dugaan Serangan Ransomware

"Hingga saat ini, informasi yang disebarkan oleh FalconFeeds.io belum dapat dikonfirmasi kebenarannya. Karena sejak Rabu, 18 Desember 2024 malam hingga Kamis, 19 Desember 2024, layanan perbankan BRI serta mobile banking BRI juga tidak mengalami kendala operasional," kata Pratama pada Kamis, 19 Desember 2024. 

FalconFeeds.io juga membuat postingan klarifikasi pada pukul 22.42 WIB yang mengatakan bahwa klaim yang melaporkan serangan siber kepada BRI adalah berita yang kurang benar.

Pratama mengungkapkan pihaknya telah melakukan investigasi dan menemukan bahwa sampel data yang diberikan oleh Bashe Ransomware identik dengan salah satu  unggahan di Scribd yang diunggah oleh salah satu akun bernama ‘Sonni GrabBike’ pada tanggal 17 September 2020.

CISSRec ragukan kebenaran informasi serangan ransomware BRI--Akun Instagram @bankbri_id

Pada investigasi yang lebih lanjut, CISSReC juga menemukan bahwa nomor kartu yang tertera pada sampel data yang didapatkan di Scribd adalah valid serta nomor kartu tersebut masih aktif karena masih bisa dilakukan transfer ke nomor kartu tersebut.

"Jika seperti itu, seharusnya Bashe Software mengunggah data tersebut dan bukannya mengunggah data yang sudah pernah diposting di Scribd sebelumnya," jelas Pratama. 

Sumber: cissrec