BRI Diduga Diserang Ransomware Kelompok Bashe, Siapa Mereka?
Bank Rakyat Indonesia (
BRI) diduga menjadi korban serangan ransomware yang dilancarkan oleh kelompok bernama Bashe.
Kabar ini pertama kali mencuat melalui unggahan akun media sosial @FalconFeedsio pada Rabu, 18 Desember 2024.
Meskipun pihak BRI memastikan bahwa data dan dana nasabah aman, dugaan serangan ini menimbulkan perhatian publik terhadap keamanan siber perbankan di Indonesia.
Kronologi Dugaan Serangan Ransomware
Dugaan serangan ransomware Bashe terhadap BRI dilaporkan melalui platform Twitter. Dalam unggahan tersebut, kelompok Bashe mengklaim telah memperoleh data dari sistem BRI dan berencana untuk merilisnya dalam 4 hari jika tuntutan tebusan tidak dipenuhi.
Klaim ini disertai dengan publikasi contoh data sebagai bukti autentikasi. Menanggapi hal ini, Direktur Digital dan IT BRI, Arga M. Nugraha, menyatakan:
"Seluruh layanan perbankan, termasuk BRImo, ATM, dan layanan lainnya tetap berjalan normal dengan keamanan yang terjaga," ucap Arga, menekankan bahwa data dan nasabah masih aman.
Arga juga menegaskan bahwa sistem keamanan teknologi informasi milik BRI telah memenuhi standar internasional dan terus diperbarui secara berkala.
Siapa Kelompok Bashe?
Bashe merupakan kelompok ransomware yang pertama kali muncul pada April 2024. Kelompok ini dikenal sebagai turunan dari grup ransomware terkenal LockBit, yang memiliki reputasi dalam serangan data ekstensif dan teknik pemerasan melalui Tor-based Data Leak Site (DLS).
Karakteristik Bashe:
1. Alias: Sebelumnya dikenal sebagai APT73 atau Eraleig.
2. Taktik: Menyerupai LockBit dalam penggunaan infrastruktur dan teknik penyebaran ransomware.
3. Asal Infrastruktur: Bashe beroperasi melalui jaringan Tor, dengan infrastruktur yang sebagian besar di-host di Republik Ceko, menggunakan AS9009 ASN, yang sebelumnya digunakan oleh kelompok berbahaya lainnya seperti DarkAngels, Vice Society, dan TrickBot.
4. Target: Bashe berfokus pada sektor keuangan, teknologi, manufaktur, konsumen, layanan publik, serta logistik di negara-negara maju, seperti Amerika Serikat, Inggris, Prancis, Jerman, India, dan Australia.
5. Metode Serangan: Melalui email phishing berbahaya, eksploitasi celah keamanan, dan penyebaran malware yang mengenkripsi data sistem target.
Infrastruktur Bashe dan Modus Operasi
Bashe menggunakan struktur Data Leak Site (DLS) mirip dengan LockBit, termasuk fitur seperti "
Contact Us," "
How to Buy Bitcoin," "
Web Security Bug Bounty," dan "
Mirrors."
Melalui platform ini, Bashe mempublikasikan data yang dicuri dan menawarkan penjualan data kepada pihak ketiga untuk meningkatkan tekanan terhadap korban.
Selain itu, Bashe memanfaatkan infrastruktur siber yang sulit dilacak dengan jaringan Tor dan hosting server di wilayah yang dikenal sebagai tempat beroperasinya kelompok malware lainnya.
Strategi ini memungkinkan Bashe untuk menghindari deteksi dan meningkatkan efisiensi dalam penyebaran serangan.
Dugaan serangan ransomware terhadap BRI oleh kelompok Bashe menyoroti semakin tingginya ancaman siber di sektor keuangan.
Meskipun BRI telah memastikan bahwa data dan layanan nasabah tetap aman, peristiwa ini menjadi peringatan penting akan perlunya peningkatan keamanan siber di era digital.
Kelompok Bashe, yang dikenal sebagai ancaman global baru, menunjukkan bagaimana serangan ransomware dapat menargetkan sektor strategis untuk kepentingan finansial.
Dengan infrastruktur canggih dan metode yang sulit dilacak, Bashe menjadi ancaman serius di dunia maya.
Langkah mitigasi dan respon cepat menjadi kunci dalam menghadapi ancaman ini demi menjaga kepercayaan publik serta keamanan data di masa mendatang.
Baca Juga:
BRI Optimalkan Layanan Keuangan lewat 1 Juta AgenBRILink saat Nataru
Cek Berita dan Artikel yang lain di Google News
dan follow Channel WhatsApp Medcom.id
(WAN)
Komentar
Posting Komentar