TANGSELIFE.COM – PT Bank Rakyat Indonesia (Persero) Tbk (BRI) memastikan bahwa data dan nasabah tetap aman menanggapi isu serangan ransomware yang ramai dibicarakan media sosial sejak Rabu, 18 Desember 2024 malam.
Pernyataan ini disampaikan oleh Direktur Digital dan IT BRI, Arga M. Nugraha, melalui akun Instagram resmi Bank BRI pada Kamis, 19 Desember 2024.
“Kami tegaskan bahwa saat ini data dan dana nasabah aman. Seluruh sistem perbankan BRI beroperasi normal, dan semua layanan transaksi berjalan lancar,” ungkap Arga.
Arga juga menjelaskan bahwa nasabah bisa terus memanfaatkan seluruh layanan Bank BRI, termasuk layanan digital seperti BRImo, QLola, ATM/CRM, dan layanan lainnya dengan jaminan keamanan data.
Bank BRI juga menekankan bahwa sistem keamanan teknologi informasi yang mereka gunakan sudah memenuhi standar internasional dan diperbarui secara berkala untuk mengantisipasi berbagai ancaman.
“Kami secara proaktif melakukan langkah-langkah untuk menjaga keamanan informasi nasabah,” tambah Arga.
Sebelumnya, pada 18 Desember 2024, isu tentang dugaan kebocoran data Bank BRI ramai diperbincangkan di media sosial.
Akun Twitter @H4ckManac mengklaim bahwa Bank BRI menjadi target seragan ransomware oleh kelompok peretas bernama Bashe.
Informasi ini juga disebarluaskan oleh akun lain, seperti @FalconFeedsio.
Menurut @H4ckManac, peretas tersebut mengaku berhasil mendapatkan data pribadi, data klien, data keuangan BRI.
Kelompok peretas diduga meminta tebusan kepada Bank BRI dengan tenggat waktu sampai 23 Desember 2024.
Bashe merupakan kelompok ransomware yang sebelumnya dikenal dengan nama APT73 atau Eraleig.
Kelompok ini mulai beroperasi pada April 2024 dengan metode yang mirip dengan LockBit, yang menargetkan sektor-sektor penting dan melakukan pemerasan data melalui Situs Kebocoran Data (DLS) berbasis Tor.
Perusahaan keamanan siber Vectra menyebut bahwa Bashe Ransomware awalnya mengidentifikasi dirinya sebagai ‘Advanced Persistent Threat’ (Ancaman Persisten Tingkat Lanjut).
Strategi ini bertujuan untuk membangun citra Bashe sebagai kelompok ancaman yang kredibel.
Bashe diyakini merupakan hasil pecahan dari kelompok ransomware LockBit, mengingat adanya kesamaan pada struktur Situs Kebocoran Data (DLS) mereka.
Fitur dalam DLS Bashe mencakup ‘Hubungan Kami’, ‘Cara Membeli Bitcoin’, ‘Web Security Bug Bounty’, dan ‘Mirror’, yang serupa dengan pengaturan DLS milik LockBit.
Sebelumnya, kelompok ransomware LockBit juga mengejutkan publik di Indonesia dengan menyerang Pusat Data Nasional Sementara (PDNS) 2 di Surabaya beberapa waktu lalu.
