Kaltimtoday.co - Kabar terkait serangan ransomware terhadap Bank Rakyat Indonesia (BRI) yang sempat viral di media sosial akhirnya dibantah. Menurut Pratama Persadha, pakar keamanan siber sekaligus Chairman Lembaga Riset Keamanan Siber CISSReC, informasi tersebut tidak benar dan hanya upaya memeras yang tidak berdasar.

Informasi ini bermula dari unggahan akun FalconFeeds.io di platform media sosial X pada 18 Desember 2024. Dalam unggahannya, akun tersebut menyebut bahwa BRI telah menjadi korban Bashe Ransomware. Unggahan itu bahkan disertai dengan tangkapan layar hitungan mundur sebagai batas waktu pembayaran tebusan untuk mendapatkan alat dekripsi.

Namun, Pratama mengungkapkan bahwa data yang digunakan dalam klaim tersebut justru identik dengan unggahan lama di Scribd oleh akun bernama “Sonni GrabBike” pada 17 September 2020.

“Melihat fakta ini, kemungkinan besar serangan ransomware terhadap BRI adalah informasi yang tidak benar,” ujar Pratama, Rabu (25/12/2024).

Lebih lanjut, Pratama menjelaskan bahwa jika Bashe Ransomware benar-benar memiliki data hasil peretasan dari BRI, mereka seharusnya mengunggah data baru, bukan menggunakan data lama yang sudah pernah dipublikasikan.

BRI sendiri telah memberikan klarifikasi resmi terkait kabar ini. Mereka menegaskan bahwa seluruh sistem perbankan, termasuk layanan mobile banking, berjalan normal tanpa kendala. BRI juga menyatakan bahwa klaim serangan ransomware tersebut adalah upaya tidak berdasar untuk menciptakan keresahan.

Menurut Pratama, grup Bashe Ransomware mengaku aktif sejak 2019, namun aktivitas peretasan mereka di dark web baru terlihat pada April 2024. Akun mereka di platform X juga baru dibuat pada Januari 2024, dengan jumlah pengikut yang sangat sedikit dan minim aktivitas.

Pratama juga mencatat bahwa grup ini telah membagikan 63 data yang diklaim sebagai hasil peretasan di dark web. Namun, banyak klaim mereka yang belum terbukti kebenarannya, termasuk serangan terhadap BRI. Grup ini memberikan batas waktu hingga 23 Desember 2024 untuk pembayaran tebusan, tetapi hingga saat ini tidak ada bukti baru yang mendukung klaim mereka.

Sebagai langkah antisipasi, Pratama menyarankan BRI untuk berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN) serta Kementerian Komunikasi dan Informatika (Kominfo) guna melakukan investigasi lebih lanjut atas data yang ditemukan di Scribd.

Sebelumnya, FalconFeeds.io juga telah membuat klarifikasi pada pukul 22.42 WIB di hari yang sama, menyatakan bahwa klaim serangan ransomware terhadap BRI adalah informasi yang tidak akurat.

[RWT]

Simak berita dan artikel Kaltim Today lainnya di Google News, dan ikuti terus berita terhangat kami via Whatsapp