Pada Rabu 18 Desember 2024 malam, Bank Rakyat Indonesia (BRI) diduga menjadi target serangan Bashe ransomware. Awalnya kasus ini bermula ketika postingan di media sosial X memperlihatkan akun BRI.co.id diduga diretas dan semua data personal, klien dan keuangan bisa dihapus dengan mudah dengan mengklik ‘Remove Data’. Bahkan semua data-data tersebut bisa diunduh secara gratis melalui link-link yang tersedia.
Si peretas itu juga membagikan tangkapan layar yang menunjukkan hitung mundur batas waktu yang diberikan Bashe kepada BRI untuk menebus data-datanya, yakni pada 24 Desember 2024.
“Ransomware Alert Bank Rakyat Indonesia, telah menjadi korban Bashe Ransomware,” tulis akun X bercentang biru asal Amerika @falconfeeds.io.
Cuitan ini kemudian dibagikan ulang oleh beberapa pemilik akun X asal Indonesia. Sontak postingan-postingan tersebut membuat kehebohan lini masa. Namun satu hari kemudian, akun FalconFeeds.id memberikan klarifikasi kalau ternyata isu ransomware BRI itu adalah hoaks berdasarkan data-data dan bukti.
“Klarifikasi Klaim Terkait Serangan Bank Rakyat Indonesia.
Postingan ini membahas klaim bahwa serangan yang dilaporkan terhadap Bank Rakyat Indonesia adalah berita palsu atau hoaks. Untuk memberikan konteks lebih lanjut, berikut adalah detail tentang kelompok ransomware Bashe, beserta beberapa contoh yang dibagikan oleh kelompok tersebut.
Gambaran Umum Kelompok Ransomware Bashe: •Alias: Bashe juga dikenal sebagai APT73 atau Eraleig. •Kemunculan: Kelompok ini pertama kali muncul pada pertengahan April 2024. •Asal: Bukti menunjukkan bahwa Bashe adalah kelompok sempalan dari operasi ransomware LockBit, mengingat kesamaan yang mencolok dalam taktik, teknik, dan infrastruktur mereka. Kami tidak mengonfirmasi validitas klaim terkait serangan Bank Rakyat Indonesia. Namun, kelompok ransomware tersebut telah menyatakan bahwa mereka berencana untuk merilis data dalam empat hari sambil menawarkannya untuk dijual secara bersamaan. Mereka juga telah menerbitkan contoh data untuk mendukung klaim mereka,” tulisnya yang diterjemahkan ke dalam bahasa Indonesia.
Seorang warganet dengan akun X @secgron pun membuktikan kalau isu ransomware BRI itu terbukti hoaks. “Setelah tenggat waktunya udah habis, akhirnya datanya dirilis oleh pelaku. Isi datanya cuma 1 file excel yang isinya cuma 100 row data yang match dengan salah satu dokumen di scribd dan pdfcoffee. Mari tepuk tangan untuk Bashe, group ransomware terkocak sepanjang masa,” ujarnya.
Meski sudah melampirkan bukti-bukti valid, pengamat IT dengan akun Mr Bert ini tetap bersikukuh menyebut isu ransomeware itu disebarkan oleh buzzer dan bukan hoaks belaka.
“Perhatikan komen di bawah, banyak yang bilang hoaks. Cona lihat berapa jumlah followernya, wkwkwk. Selamat bekerja buzzer,” tulisnya sambil melampirkan emoji tertawa.
Menanggapi cuitan sang pengamat IT, Pratama Dahlian Persadha dari lembaga riset keamanan siber Communication and Information System Security Research Center (CISSReC) dalam keterangan yang dibagikannya menegaskan, isu ransomware BRI itu adalah hoaks.
“informasi serangan ransomware ini hanya upaya coba-coba memeras BRI. Karena, jika memang grup Bashe Ransomware memiliki data asli dari BRI hasil serangan malware mereka, seharusnya mereka menggunggah data tersebut dan bukannya mengunggah data yang sudah pernah di-pos di Scribd. Kalau pakai logika yang benar, ngapain kasih sampel data yang sudah ada sejak lama di internet,” kata Pratama. “Kalau memang dapat semua data Bank BRI dan nasabah BRI yang puluhan juta, kasih saja sampel 100 ribu data, bukan hanya 100 data,” lanjutnya.
Setelah melihat tanggapan tersebut, akun media sosial pengamat IT Mr Bert itu pun langsung digeruduk warganet. Warganet menyebut Mr Bert sengaja menyebarkan informasi salah terhadap masyarakat.
Berikut beberapa komentar warganet yang menyerbu akun @realmrbert.
“Alfon nyebut dirinya pakar IT, tapi ngomong kayak netizen biasa.”
“Ninuninu. Ada error detected di akun @realmrbert. Update system otak dulu lah sebekum koar-koar.”
“Mr Bert, lu kira bikin hoaks terus kabur itu gak ada konsekuensi hukum? Salah besar bro.”
“Mr Bert, bedain cookies sama kue kering aja bingung. Ini sok-sokan ngomongin cyber security? Hadeeuh.”
Mendapatkan serangan masif dari warganet, Mr Bert kemudian menghapus cuitannya. Meski begitu, warganet hingga kini masih tetap menyerbu akun Instagramnya.
“Awas yang bilang hoaks dibilang buzzer sama mr bert. Tpi postingan terbarunya di hapus, setelah muncul berita ini. Kalo penasaran sama isi komentar di postingan terbarunya Tuh udah sempet discreenrecord.”
