Jakarta, CNN Indonesia —
Bank Rakyat Indonesia (BRI) diduga menjadi korban serangan Bashe Ransomware belum lama ini. Apa itu Bashe Ransomware yang diduga menyerang BRI?
Perusahaan keamanan siber Falcon Feeds sebelumnya mengunggah peringatan ransomware dengan detail mengenai BRI dan lamannya di X. Unggahan itu mengungkap BRI merupakan salah satu bank terbesar di Indonesia tengah terkena serangan ransomware.
“Peringatan Ransomware, Bank Rakyat Indonesia, Pernah terjadi menjadi korban Bashe Ransomware,” cuit Falcon Feeds di X, Rabu (18/12).
Melansir Microsoft, ransomware Merupakan sejenis program jahat atau malware yang mengancam korban dengan menghancurkan atau memblokir akses ke data atau sistem penting Sampai saat ini tebusan dibayar. Mulanya sebagian besar serangan ransomware menargetkan individu, tapi belakangan serangan ini Bahkan menargetkan organisasi-organisasi besar.
Sementara itu, Bashe Merupakan sebuah kelompok ransomware yang sebelumnya dikenal sebagai APT73 atau Eraleig. Kelompok ini muncul pada April 2024 dengan Strategi yang menyerupai LockBit, Didefinisikan sebagai menargetkan industri penting dan memanfaatkan pemerasan data melalui Situs Kebocoran Data (DLS) berbasis Tor.
Vectra, perusahaan keamanan siber, mengatakan Bashe Ransomware awalnya mengidentifikasi diri sebagai “Ancaman Persisten Tingkat Lanjut” (Advanced Persistent Threat). Penjulukan ini merupakan bagian dari strategi Bashe untuk menampilkan dirinya sebagai kelompok ancaman yang kredibel.
Diyakini bahwa Bashe memisahkan diri dari kelompok ransomware LockBit, Sesuai ketentuan kemiripan antara Situs Kebocoran Data (DLS) mereka. Struktur DLS Bashe meliputi bagian “Hubungi Kami”, “Tips Membeli Bitcoin”, “Web Security Bug Bounty”, dan “Mirror”, yang identik dengan yang terlihat pada pengaturan LockBit.
Kelompok ransomware LockBit sebelumnya Bahkan sempat membuat geger Indonesia dengan menyerang Pusat Data Nasional Sementara (PDNS) 2 di Surabaya beberapa waktu lalu.
“Bashe beroperasi melalui jaringan Tor dengan infrastruktur yang dihosting di Republik Ceko. Ia mengandalkan AS9009 ASN untuk hosting, jaringan yang sebelumnya digunakan oleh beberapa kelompok jahat dan malware, termasuk DarkAngels, Vice Society, TrickBot, Meduza Stealer, dan Rimasuta. Pilihan infrastruktur ini menunjukkan bahwa Bashe Kemungkinan memanfaatkan sistem yang Sebelumnya dikenal untuk menghindari deteksi,” ungkap Vectra dalam laman resminya.
Menurut Vectra aktivitas Bashe Ransomware Pernah terjadi berdampak pada organisasi di Amerika Utara, Inggris, Prancis, Jerman, India, dan Australia. Fokus Bashe pada negara-negara maju dengan aset data yang berharga menyoroti pendekatan globalnya untuk memaksimalkan potensi viktimisasi.
Bashe memprioritaskan sektor-sektor bernilai tinggi, termasuk teknologi, layanan Usaha, manufaktur, layanan konsumen, dan layanan keuangan. Kelompok ini Bahkan menargetkan transportasi, logistik, perawatan kesehatan, dan konstruksi. Sampai Di waktu ini Bahkan, ada 35 korban yang menjadi serangan Bashe Ransomware.
“Berfokus pada industri ini memungkinkan Bashe untuk memaksimalkan pengaruhnya untuk permintaan tebusan dengan menargetkan sektor-sektor yang menangani data sensitif atau penting,” ungkap Vectra.
Respons BRI
Beberapa waktu setelah unggahan tersebut, akun resmi BRI di X merespons dugaan kebocoran dan menyatakan data dan dana nasabah Terjamin.
“Kami memastikan bahwa Di waktu ini data maupun dana nasabah Terjamin. Seluruh sistem perbankan BRI berjalan normal dan seluruh layanan transaksi kami dapat beroperasi dengan lancar,” kata BRI.
Mereka Bahkan memastikan para nasabah bisa bertransaksi perbankan, termasuk yang digital dengan Terjamin dan seperti biasa.
Bank pelat merah itu menyatakan sistem keamanan mereka terus diperbarui berkala untuk mencegah potensi ancaman.
“Nasabah tetap dapat menggunakan seluruh sistem layanan perbankan BRI, termasuk layanan perbankan digital seperti BRImo, QLola, ATM / CRM, dan layanan BRI lainnya seperti biasa dengan keamanan data yang terjaga,” kata BRI.
“BRI menegaskan bahwa sistem keamanan teknologi informasi yang dimiliki BRI Pernah terjadi memenuhi standar internasional dan terus diperbarui secara berkala untuk menghadapi berbagai potensi ancaman.”
“Langkah-langkah proaktif dilakukan untuk memastikan bahwa informasi nasabah tetap terlindungi,”penegasan BRI.
Sumber Refrensi Berita: CNNINDONESIA
