CISSReC Bongkar Kejanggalan Klaim Ransomware BRI, Apa Temuannya?

SuaraJogja.id - Pakar keamanan siber, Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha membeberkan fakta kabar viral Bank Rakyat Indonesia (BRI) yang terkena ransomware.

Dia menjelaskan kronologinya, jika informasi ini berawal dari unggahan akun FalconFeeds.io di platform "X" pada 18 Desember 2024 pukul 18.54 WIB, yang mengatakan bahwa BRI sudah menjadi korban dari Bashe Ransomware.

Pada unggahan tersebut FalconFeeds.io juga membagikan tangkapan layar dari hitungan mundur batas waktu yang diberikan oleh Bashe Ransomware kepada pihak yang berminat, baik itu BRI maupun pihak lainnya, untuk membayar tebusan dan mendapatkan decrypt tools untuk membuka file yang disandikan oleh ransomware mereka.

"Tim CISSReC juga melakukan investigasi dan menemukan bahwa sampel data yang diberikan oleh Bashe Ransomware identik dengan salah satu unggahan di Scribd yang diunggah oleh salah satu akun bernama 'Sonni GrabBike' pada tanggal 17 September 2020," bebernya kepada Suara.com, Rabu (25/12/2024).

"Melihat beberapa fakta ini, untuk saat ini serangan siber berupa ransomware tersebut kemungkinan besar adalah informasi yang kurang benar, pun jika memang terkena serangan ransomware," tegas Pratama Persadha.

BRI juga sudah melakukan klarifikasi langsung, dia menambahkan, ke postingan FalconFeeds.io dan mengatakan bahwa seluruh sistem perbankan BRI berjalan normal.

"CISSReC juga melihat bahwa informasi serangan ransomware ini hanya upaya coba-coba untuk memeras BRI bahwa seolah-olah mereka terkena serangan ransomwarwe," ujar Pratama Persadha.

Dia menerangkan, jika memang group Bashe Ransomware memiliki data asli dari BRI hasil serangan malware mereka, tentu saja seharusnya mereka menggunggah data tersebut dan bukannya mengunggah data yang sudah pernah diposting di Scribd sebelumnya.

Menurutnya, Group Bashe Ransomware sendiri mengaku sudah bekerja sejak 3 September 2019, namun jika melihat unggahan mereka di darkweb, mereka baru aktif melakukan peretasan pada 5 April 2024.

"Akun X yang mereka miliki pun juga baru dibuat pada Januari 2024 dan sampai saat ini baru memiliki 35 pengikut dan belum membuat postingan apapun di platform X tersebut," jelas Pratama Persadha.

Dari penemuannya, di laman darkweb milik group ransomware ini sudah membagikan 63 data yang mereka klaim mereka dapatkan dari peretasan dan ransomware yang mereka lakukan, dan saat ini ada 2 serangan ransomware yang statusnya masih menunggu penebusan, salah satunya adalah yang diklaim merupakan BRI.

Group Bashe Ransomware ini memberikan batas waktu sampai dengan tanggal 23 Desember 2024 pukul 16.00 WIB sebelum akhirnya mereka akan mempublish data yang mereka klaim telah dapatkan kepada khalayak umum.

"Namun, ada baiknya pihak BRI melakukan koordinasi dengan BSSN dan Komdigi untuk melakukan investigasi tentang data yang dibocorkan di situs Scribd tersebut," pungkasnya.

Sebelumnya, layanan perbankan BRI serta mobile banking BRI tidak mengalami kendala operasional, saat kabar serangan siber itu viral.

Selain itu, FalconFeeds.io juga membuat postingan klarifikasi pada pukul 22.42 yang mengatakan bahwa klaim yang melaporkan serangan siber kepada BRI adalah berita yang kurang benar.