MPR
Nusantaratv.com - Serangan siber (cyber attack) terus menjadi ancaman di sektor perbankan Indonesia.
PT Bank Rakyat Indonesia (BRI) baru-baru ini dilaporkan menjadi korban serangan ransomware yang diklaim dilakukan oleh kelompok peretas (hacker) Bashe.
Menanggapi isu viral tersebut, Konsultan Keamanan Siber sekaligus founder Ethical Hacker Indonesia, Teguh Aprianto, menyatakan klaim terkait serangan ransomware yang menyerang BRI adalah hoaks.
Melalui akun X (Twitter) miliknya @secgron, Teguh membongkar fakta terkait klaim Bashe yang mengaku berhasil membobol data nasabah BRI.
"7 hari yang lalu ada isu bahwa Bank BRI jadi korban ransomware berdasarkan klaim dari Bashe, group yang masuknya masih baru. Karena data yang dilampirkan tidak cukup meyakinkan, akhirnya memilih untuk nggak publish apapun terkait insiden ini. Lalu, benar nggak sih BRI jadi korban ransomware?" tulis Teguh di social media X pada Rabu, 25 Desember 2024.
Sebelumnya, Bashe memberikan tenggat waktu hingga 23 Desember 2024 pukul 16.00 WIB kepada BRI untuk merilis sampel data yang mereka sebut sebagai data pribadi, data klien, dan data finansial.
Menanggapi hal itu, Teguh mengaku menunggu sampel data yang diklaim sebagai bukti serangan ransomware terhadap BRI. Namun, setelah tenggat waktu berlalu, Bashe merilis data yang mereka klaim sebagai bukti. Hasilnya jauh dari kredibel.
"Setelah tenggat waktunya sudah habis, akhirnya datanya dirilis oleh pelaku. Isi datanya cuma 1 file excel yang isinya cuma 100 row data yang match dengan salah satu dokumen di Scribd dan PDFCoffee," jelasnya.
Teguh menambahkan, klaim tersebut justru membuat kelompok peretas itu terlihat tidak serius. "Mari tepuk tangan untuk Bashe, group ransomware terkocak sepanjang masa," sebut Teguh.
7 hari yg lalu ada isu bahwa Bank BRI jadi korban ransomware berdasarkan klaim dari Bashe, group yg masuknya masih baru.
— Teguh Aprianto (@secgron) December 25, 2024
Karena data yg dilampirkan tdk cukup meyakinkan, akhirnya memilih utk ga publish apapun terkait insiden ini. Lalu, benar ga sih BRI jadi korban ransomware? pic.twitter.com/D4W6vpKoW0
Unggahan Teguh ini mendapat berbagai reaksi dari warganet. Salah satunya adalah Riandi Arif. Dia mengaku sudah skeptis terhadap klaim peretasan tersebut.
"Dari awal udah skeptis, paling lawak liat sipaling data bocor Mr. Bert. BRI udah global level ISO certified, NIST framework, layered security architecture. Tim internal kuat, backed by top-tier vendors. Masa iya, lebih percaya eks-admin judi yang nggak ngerti tech kayak Bert," cetus Riandi di akun X pribadinya, Rabu, 25 Desember 2024.
Sementara itu, pakar keamanan siber CISSReC juga menanggapi isu serangan ransomware tersebut. Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, menyatakan pihaknya telah melakukan investigasi terkait isu ini.
Hasilnya, dia meyakini informasi mengenai serangan ransomware tersebut kemungkinan besar tidak benar.
"Jika memang ada serangan ransomware, BRI memiliki sistem backup dan prosedur recovery yang sangat baik, yang memungkinkan mereka mengembalikan layanan perbankan dalam waktu singkat," jelas Pratama Persadha, Rabu (25/12/2024).
Di sisi lain, Merespons dugaan kebocoran data akibat serangan Bashe Ransomware, pihak BRI segera memberikan klarifikasi.
Direktur Digital & Teknologi Informasi BRI, Arga M. Nugraha, menegaskan pihaknya telah melakukan asesmen mendalam dan tidak menemukan adanya ancaman ransomware terhadap sistem BRI.
"Setelah dilakukan asesmen lebih lanjut, data yang dipublikasikan tersebut bukan data yang berasal dari sistem BRI," imbuh Arga.
Dia menegaskan seluruh layanan dan sistem perbankan BRI, termasuk layanan digital seperti BRImo, ATM, dan lainnya, tetap beroperasi normal tanpa gangguan. BRI juga memastikan data nasabah mereka tetap aman.
Beberapa hari sebelumnya, Menteri Komunikasi dan Digital (Menkomdigi), Meutya Hafid, turut mengonfirmasi tidak ada serangan ransomware atau kebocoran data pada sektor perbankan, khususnya pada BRI yang tengah ramai dibicarakan di media sosial X (Twitter).
Informasi tersebut diperoleh setelah koordinasi dengan Badan Siber dan Sandi Nasional (BSSN), yang memastikan tidak ada serangan yang menargetkan sektor perbankan.
Meutya mengimbau masyarakat untuk lebih selektif dalam menyaring informasi yang beredar di media sosial dan mengandalkan informasi dari sumber yang kredibel dan terdaftar.
Sahabat
Ntvnews
Teknospace
HealthPedia
Jurnalmu
Kamutau
Okedeh