Reporter: Adrianus Octaviano | Editor: Khomarul Hidayat
KONTAN.CO.ID - JAKARTA. Kabar soal serangan siber kembali menghampiri perbankan. Kini, giliran PT Bank Rakyat Indonesia Tbk yang dikabarkan mengalami masalah tersebut. Namun, dugaan serangan ransomware di BRI tersebut kemungkinan tak benar karena layanan perbankan BRI tetap normal.
Informasi serangan siber ini berawal dari unggahan akun FalconFeeds.io di platform "X" pada tanggal 18 Desember 2024 pukul 18.54 WIB, yang menyebut BRI sudah menjadi korban dari Bashe Ransomware.
Pada unggahan tersebut FalconFeeds.io juga membagikan tangkapan layar dari hitungan mundur batas waktu yang diberikan oleh Bashe Ransomware kepada pihak yang berminat baik itu BRI maupun pihak lainnya untuk membayar tebusan.
Namun, Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha menduga kabar tersebut tidaklah benar.
Berdasarkan hasil investigasi tim CISSReC, kata Pratama, pada malam kemarin hingga pagi ini layanan perbankan BRI serta mobile banking BRI juga tidak mengalami kendala operasional, tidak seperti pada saat bank lain yang mengalami serangan ransomware pada beberapa waktu lalu.
Ia bilang tim CISSReC juga melakukan investigasi dan menemukan bahwa sampel data yang diberikan Bashe Ransomware identik dengan salah satu unggahan di Scribd yang diunggah salah satu akun bernama "Sonni GrabBike" pada tanggal 17 September 2020.
Baca Juga: Apindo: Serangan Siber PDNS Tak Pengaruhi Rencana Transformasi Digital Sektor Usaha
Pada investigasi yang lebih lanjut secara random pada beberapa sample data, CISSReC juga menemukan bahwa nomor kartu yang tertera pada sampel data yang didapatkan di Scribd adalah valid serta nomor kartu tersebut masih aktif karena masih bisa dilakukan transfer ke nomor kartu tersebut.
“Melihat beberapa fakta ini, untuk saat ini serangan siber berupa ransomware tersebut kemungkinan besar adalah informasi yang kurang benar,” ujar Pratama, Kamis (19/12).
Di sisi lain, Pratama juga melihat bahwa informasi serangan ransomware ini hanya upaya coba-coba untuk memeras BRI bahwa seolah-olah mereka terkena serangan ransomwarwe.
Sebab, jika memang group Bashe Ransomware memiliki data asli dari BRI hasil serangan malware mereka, kata Pratama, seharusnya mereka menggunggah data tersebut dan bukannya mengunggah data yang sudah pernah diposting di Scribd sebelumnya.
Namun meskipun serangan ransomware terhadap BRI ini kemungkinan merupakan sebuah informasi yang kurang benar, Pratama mengingatkan bahwa temuan CISSReC tentang dugaan data pribadi yang diunggah oleh salah satu akun di Scribd juga perlu mendapatkan perhatian.
Menurutnya, file yang berisi 99 data pribadi yang berisi nama, tanggal lahir, nomor HP, no kartu, bank yang menyetujui, nama ibu kandung serta alamat lengkap termasuk nama perusahaan tidak seharusnya bocor dan diunggah ke sebuah situs berbagi dokumen seperti Scribd.
“Data ini sangat berbahaya karena memiliki field yang sangat lengkap termasuk nama ibu kandung yang bisa dimanfaatkan oleh pelaku kejahatan untuk melakukan penipuan,” ujarnya.
Terkait hal ini, Pratama pun menyarankan ada baiknya pihak BRI melakukan koordinasi dengan BSSN dan Komdigi untuk melakukan investigasi tentang data yang dibocorkan di situs Scribd tersebut.
Baca Juga: Kenali Apa Itu Ransomware, Metode, dan Proses Menyerang Sistem Keamanan
Sistem perbankan BRI normal
Sementara itu, BRI melalui akun sosial media resminya juga telah mengklarifikasi bahwa data maupun dana nasabah aman. Seluruh sistem perbankan BRI berjalan normal dan seluruh layanan transaksi dapat beroperasi dengan lancar.
Mereka pun menegaskan bahwa sistem keamanan teknologi informasi yang dimiliki BRI telah memenuhi standar internasional dan terus diperbarui secara berkala untuk menghadapi berbagai potensi ancaman.
“Langkah-langkah proaktif dilakukan untuk memastikan bahwa informasi nasabah tetap terlindungi,” tulis klarifikasi tersebut.
Selanjutnya: Direksi Bank Neo Commerce (BBYB) Buka Suara Soal Divestasi Saham oleh Akulaku Group
Menarik Dibaca: 20 Poster Hari Ibu yang Cocok Jadi Kartu Ucapan untuk Diunggah di Media Sosial
Cek Berita dan Artikel yang lain di Google News
