JAKARTA – Konsultan Keamanan Siber, Teguh Aprianto mengaku sejak awal sudah meragukan klaim Bashe, saat kelompok ransomware yang berdiri belum lama itu mengumumkan telah membobol data Bank Bakyat Indonesia (BRI).
“Karena data yang dilampirkan tidak cukup meyakinkan, akhirnya memilih untuk nggak publish apapun terkait insiden ini. Lalu, benar nggak sih BRI jadi korban ransomware?,” kata Teguh melalui akun X @secgron dikutip, Rabu 25 Desember 2024.
Teguh menunggu Bashe Ransomware untuk merilis sampel data BRI setelah mengklaim berhasil melakukan serangan.
“Isi datanya cuma 1 file excel yang isinya cuma 100 row data yang match dengan salah satu dokumen di scribd dan pdfcoffee. Mari tepuk tangan untuk Bashe, group ransomware terkocak sepanjang masa,” kata Teguh.
Isu serangan ransomware terhadap BRI muncul pertama kali dari akun X @FalconFeedsio. Akun itu mengabarkan bahwa BRI tengah terkena serangan Bashe Ransomware pada Rabu 18 Desember 2024.
Kemudian, FalconFeeds.io memberikan klarifikasi soal kabar serangan siber yang dilakukan Bashe hanyalah hoaks. Akun tersebut lalu menjelaskan bahwa Bashe yang memiliki nama lain APT73 dan Eraleig tersebut muncul pada April 2024.
Kelompok ransomware itu diduga kelompok sempalan dari kelompok LockBit. Hal ini terlihat dari cara mereka menerapkan taktik, teknik, dan infrastruktur yang digunakan untuk membobol korban. FalconFeeds.io tidak bisa mengonfirmasi validitas kebenaran klaim Bashe.
PT Bank Rakyat Indonesia (Persero) Tbk (BRI) sebelumnya pun telah memastikan data dan dana nasabah aman, menyusul adanya ancaman serangan siber pada perbankan pelat merah itu.
“BRI pastikan data dan dana nasabah aman, masyarakat dapat bertransaksi secara normal,” kata Corporate Secretary BRI Agustya Hendi Bernadi.
