Ransomware Bashe Diduga Retas BRI

Metapasar - Bank Rakyat Indonesia (BRI) dilaporkan menjadi target serangan ransomware, menurut unggahan dari perusahaan keamanan siber pada Rabu (18/12) malam WIB. Informasi tersebut dibagikan oleh Falcon Feeds melalui platform X (sebelumnya dikenal sebagai Twitter). Dalam unggahannya, Falcon Feeds mencantumkan detail mengenai BRI, salah satu bank terbesar di Indonesia, dan menyebutkan bahwa bank ini telah menjadi korban Bashe Ransomware.  

"Peringatan Ransomware. Bank Rakyat Indonesia telah menjadi korban Bashe Ransomware," tulis Falcon Feeds dalam unggahannya.  

Menanggapi laporan tersebut, akun resmi BRI di X menyatakan bahwa data dan dana nasabah tetap aman.  

"Kami memastikan bahwa data dan dana nasabah aman. Seluruh sistem perbankan BRI berjalan normal, dan layanan transaksi kami beroperasi lancar," demikian pernyataan BRI.  

BRI juga meyakinkan nasabah bahwa seluruh layanan perbankan, termasuk layanan digital seperti BRImo, ATM, dan layanan lainnya, tetap dapat digunakan dengan aman. Bank tersebut menegaskan bahwa sistem keamanan mereka telah memenuhi standar internasional dan diperbarui secara berkala untuk menghadapi ancaman.  

"Langkah-langkah proaktif dilakukan untuk memastikan keamanan informasi nasabah tetap terlindungi," tambah perwakilan BRI.  

Apa Itu Bashe Ransomware?  

Menurut Microsoft, ransomware adalah jenis perangkat lunak berbahaya (malware) yang mengancam untuk menghancurkan atau membatasi akses ke data atau sistem penting hingga korban membayar tebusan. Pada awalnya, ransomware lebih sering menargetkan individu, tetapi kini organisasi besar juga menjadi sasaran.  

Bashe Ransomware, yang sebelumnya dikenal sebagai APT73 atau Eraleig, pertama kali muncul pada April 2024. Kelompok ini memiliki pola operasi yang mirip dengan LockBit, yaitu menargetkan industri penting dan memanfaatkan Situs Kebocoran Data (Data Leak Site/DLS) berbasis Tor untuk pemerasan data.  

Menurut Vectra, sebuah perusahaan keamanan siber, Bashe awalnya memperkenalkan dirinya sebagai "Ancaman Persisten Tingkat Lanjut" (Advanced Persistent Threat) untuk meningkatkan kredibilitasnya. Kelompok ini diyakini merupakan pecahan dari LockBit, berdasarkan kesamaan pada struktur DLS mereka, termasuk fitur seperti "Hubungi Kami," "Cara Membeli Bitcoin," dan "Web Security Bug Bounty."  

Vectra juga melaporkan bahwa Bashe menggunakan infrastruktur berbasis Tor yang dihosting di Republik Ceko. Jaringan yang digunakan oleh kelompok ini adalah AS9009 ASN, sebelumnya juga menjadi pilihan bagi kelompok malware lain, seperti DarkAngels dan Vice Society.  

Target dan Dampak Serangan Bashe  

Aktivitas Bashe Ransomware telah mempengaruhi berbagai organisasi di Amerika Utara, Inggris, Prancis, Jerman, India, dan Australia. Fokus mereka pada negara-negara maju menunjukkan pendekatan global untuk memaksimalkan dampak serangan.  Kelompok ini memprioritaskan sektor-sektor bernilai tinggi, termasuk teknologi, layanan bisnis, manufaktur, layanan keuangan, transportasi, logistik, perawatan kesehatan, dan konstruksi. Hingga saat ini, tercatat ada 35 organisasi yang menjadi korban Bashe Ransomware.  

"Menargetkan sektor-sektor ini memungkinkan Bashe untuk memaksimalkan tekanan dalam permintaan tebusan, terutama dengan data sensitif yang dikelola sektor tersebut," kata Vectra.

Serangan ransomware Bashe terhadap BRI menambah daftar panjang insiden serupa yang menargetkan institusi penting di Indonesia. Sebelumnya, pada Juni 2024, serangan siber menggunakan ransomware Lockbit 3.0 berhasil menembus pusat data nasional Indonesia, mengakibatkan gangguan pada layanan pemerintah, termasuk pemeriksaan imigrasi di bandara.

Bahkan saat itu Presiden Joko Widodo sampai memerintahkan audit menyeluruh terhadap pusat data pemerintah untuk meningkatkan keamanan siber dan mencegah kejadian serupa di masa depan. Audit ini bertujuan untuk menilai tata kelola dan aspek finansial dari pusat data, mengingat 98% data pemerintah yang terdampak tidak memiliki cadangan.