Perusahaan keamanan siber Falcon Feeds mengunggah peringatan ransomware dengan detail mengenai Bank Rakyat Indonesia (BRI) dan lamannya di media sosial X, Rabu, 18 Desember 2024. Unggahan itu mengungkap BRI sebagai salah satu bank terbesar di Indonesia sedang terkena serangan bhase ransomware.
Akun X FalconFeeds.io mengklarifikasi bahwa penyerangan terhadap BRI adalah berita palsu. Pihaknya juga menyatakan bahwa tidak dapat dipastikan keabsahan dari klaim terkait dengan penyerangan terhadap BRI.
Namun, kelompok ransomware ini telah menyatakan mereka berencana untuk merilis data tersebut dalam waktu 4 hari. Mereka juga menawarkan data-data yang nantinya akan dijual, bahkan telah menerbitkan sampel data untuk mendukung klaim tersebut.
Menanggapi kabar tersebut, BRI lantas menjawab lewat cuitannya di akun X @BANKBRI_ID bahwa sistem dan transaksi BRI berjalan normal dan keamanan data terjaga. BRI menegaskan bahwa sistem keamanan teknologi informasi yang dimiliki BRI telah memenuhi standar internasional dan terus diperbaharui secara berkala.
Apa Itu Bashe Ransomware?
Melansir dari laman
Microsoft,
ransomware ini adalah sejenis dari program jahat atau malware yang mengancam korban dengan menghancurkan atau memblokir akses ke data atau sistem penting hingga tebusan dibayar. Mulanya, sebagai besar serangan
ransomware ini menargetkan individu. Tetapi belakangan ini, serangan
ransomware juga menargetkan organisasi-organisasi besar.
Kelompok r
ansomware pada umumnya memiliki motif ekonomi untuk meraup keuntungan besar dari nilai tebusan yang diminta untuk membuka akses data yang dienkripsi.
Sementara itu, bhase adalah sebuah kelompok ransomware yang sebelumnya dikenal sebagai APT73 atau Eraleig. Kelompok ini muncul pada April 2024 dengan taktik yang menyerupai LockBit, yakni menargetkan industri penting dan memanfaatkan pemerasan data melalui Situs Kebocoran Data (DLS) berbasis Tor.
Perusahaan keamanan siber, Vectra, mengatakan
bashe ransomware awalnya mengidentifikasi diri sebagai "Ancaman Persisten Tingkat Lanjut" (
Advanced Persistent Threat) agar terlihat lebih kredibel.
Sebelumnya, kelompok
ransomware LockBit juga sempat membuat geger Indonesia dengan menyerang
Pusat Data Nasional Sementara (PDNS) 2 di Surabaya beberapa waktu lalu. Sejauh ini,
bhase ransomware dilaporkan telah menyerang 35 korban hingga menimbulkan dampak yang tidak bisa diremehkan.
Bhase ransomware mengakibatkan kerugian finansial yang signifikan karena hilangnya data penting dan gangguan operasional. Organisasi yang menjadi korban
ransomware tersebut diharuskan mengeluarkan biaya besar untuk tebusan dan pemulihan, termasuk membayar dan memperbaiki sistem keamanan.
Streaming