Bank Rakyat Indonesia (BRI) diduga menjadi korban serangan ransomware. Hal tersebut diketahui dari salah satu unggahan perusahaan keamanan siber pada Rabu (18/12) malam WIB.
Falcon Feeds mengunggah peringatan ransomware dengan detail mengenai BRI dan lamannya di X atau Twitter. Unggahan itu mengungkapkan BRI merupakan salah satu bank terbesar di Indonesia.
“Peringatan Ransomware. Bank Rakyat Indonesia, telah menjadi korban Bashe Ransomware,” tulis Falcon Feeds.
Beberapa waktu setelah unggahan tersebut, akun resmi BRI di X merespons dugaan kebocoran dan menyatakan data dan dana nasabah aman.
“Kami memastikan bahwa saat ini data maupun dana nasabah aman. Seluruh sistem perbankan BRI berjalan normal dan seluruh layanan transaksi kami dapat beroperasi dengan lancar,” kata BRI.
Mereka juga memastikan para nasabah bisa bertransaksi perbankan, termasuk yang digital dengan aman dan seperti biasa.
Bank itu menyatakan sistem keamanan mereka terus diperbarui berkala untuk mencegah potensi ancaman.
“Nasabah tetap dapat menggunakan seluruh sistem layanan perbankan BRI, termasuk layanan perbankan digital seperti BRImo, QLola, ATM / CRM, dan layanan BRI lainnya seperti biasa dengan keamanan data yang terjaga,” kata BRI.
“BRI menegaskan bahwa sistem keamanan teknologi informasi yang dimiliki BRI telah memenuhi standar internasional dan terus diperbarui secara berkala untuk menghadapi berbagai potensi ancaman.”
“Langkah-langkah proaktif dilakukan untuk memastikan bahwa informasi nasabah tetap terlindungi,” penegasan BRI.
PT Bank Rakyat Indonesia (Persero) Tbk (BRI) memastikan data dan dana nasabah aman serta masyarakat dapat bertransaksi secara normal, merespons isu dugaan serangan ransomware yang beredar di media sosial.
Hal itu diumumkan oleh Direktur Digital dan IT BRI Arga M. Nugraha melalui akun resmi Instagram BRI pada Rabu (18/12) malam.
“Kami memastikan bahwa saat ini data maupun dana nasabah aman. Seluruh sistem perbankan BRI berjalan normal dan seluruh layanan transaksi kami dapat beroperasi dengan lancar,” kata Arga dalam keterangannya yang dikutip di Jakarta, Kamis.
Lebih lanjut, Arga menyampaikan bahwa nasabah tetap dapat menggunakan seluruh sistem layanan perbankan BRI, termasuk layanan perbankan digital seperti BRImo, QLola, ATM/CRM, dan layanan BRI lainnya seperti biasa dengan keamanan data yang terjaga.
Perseroan juga menegaskan bahwa sistem keamanan teknologi informasi yang dimiliki BRI telah memenuhi standar internasional dan terus diperbarui secara berkala untuk menghadapi berbagai potensi ancaman.
“Langkah-langkah proaktif dilakukan untuk memastikan bahwa informasi nasabah tetap terlindungi,” kata Arga.
Sebelumnya pada Rabu (18/12) malam, beredar informasi mengenai kebocoran data BRI di media sosial.
Akun X (Twitter) @H4ckManac membagikan informasi bahwa BRI terkena serangan ransomware yang dilakukan oleh kelompok peretas Bashe. Informasi tersebut juga dibagikan oleh akun X lainnya seperti @FalconFeedsio.
Pengguna @H4ckManac menyebutkan bahwa data-data yang diretas oleh Bashe antara lain data pribadi, data klien, dan data keuangan. Menurut informasi tersebut, peretas meminta pembayaran tebusan kepada BRI dengan batas waktu hingga 23 Desember 2024.
Hacker Ransomware Bashe Klaim Bobol Data BRI, ICT Institute: 99 Persen Memang Terjadi
Bank Rakyat Indonesia (BRI) diduga menjadi target serangan kelompok hacker ransomware Bashe tepat di momen perayaan ulang tahunnya yang ke-129. Informasi tersebut pertama kali diungkap oleh akun media sosial X @FalconFeedsio pada Rabu, 18 Desember 2024, yang menyebutkan, “Peringatan ransomware, Bank Rakyat Indonesia telah menjadi korban Bashe Ransomware.”
Dalam tampilan halaman depan yang beredar di media sosial, BRI diberikan waktu sampai Senin, 23 Desember 2024 pukul 09.00 UTC, atau pukul 16.00 WIB, untuk menebus data-datanya yang dibobol tersebut. “Kami selalu pertama-tama menawarkan data dibeli oleh perusahaan pemilik. Tetapi kami juga siap untuk menerima penawaran dari pihak ketiga,” bunyi keterangan yang tertera dari kelompok hacker itu.
Dalam pernyataan tertulis yang kemudian dikeluarkannya pada Rabu malam, BRI memastikan bahwa saat ini data maupun dana nasabah aman. Seluruh sistem perbankan BRI berjalan normal dan seluruh layanan transaksi dapat beroperasi dengan lancar.
Ditegaskan pula bahwa sistem keamanan teknologi informasi yang dimiliki BRI telah memenuhi standar internasional dan terus diperbarui secara berkala untuk menghadapi berbagai potensi ancaman. “Langkah-langkah proaktif dilakukan untuk memastikan bahwa informasi nasabah tetap terlindungi.”
Direktur Eksekutif Information and Communication Technology (ICT) Institute, Heru Sutadi, menyatakan kelompok ransomware Bashe bukanlah entitas baru dalam dunia kejahatan siber. “Sudah banyak yang menjadi korban ransomware mereka di berbagai negara di berbagai sektor,” kata Heru saat dihubungi pada Kamis, 19 Desember 2024.
Menurut Heru, sasaran Bashe selama ini adalah sektor yang memiliki data penting dan besar serta memiliki sumber keuangan yang juga besar untuk membayar tebusan. “Sehingga, kalau ada klaim Bashe mereka melakukan ransomware ke BRI, maka 99 persen itu memang terjadi, apalagi sudah ada sampel data yang diungkap,” tuturnya.
Pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya, menyebut konfirmasi serangan ransomware bisa didapatkan dari informasi yang diungkapkan kelompok ransomware di situs mereka. Tetapi, seberapa serius dan seberapa dalam tingkat serangannya itu, membutuhkan penelitian.
“Kalau menjadi korban serangan ransomware, lalu ada data dienkripsi dan ada data bocor itu dapat dipastikan dari capture yang diberikan oleh Bashe di situsnya,” kata dia. Versi analisis Alfons, dampak serangan terhadap BRI tidak separah Bank Syariah Indonesia (BSI) yang sampai berhari-hari tidak bisa operasional melayani nasabah.
Alfons menyoroti pentingnya mitigasi, baik melalui negosiasi, penanganan kelemahan sistem, atau langkah lainnya. “Namun itu tidak menafikan fakta bahwa pengelolaan data di bank ini memang lemah dan yang kasihan itu nasabahnya.”
Menurut dia, bukan hanya perbankan yang rentan diserang peretas. Semua pengelola data, khususnya perusahaan atau institusi yang mengelola data besar, yang tidak mengamankan data dengan baik berpotensi diserang ransomware.