REPUBLIKA.CO.ID, JAKARTA -- Belakangan ini, kelompok malware yang dikenal dengan nama Bashe Ransomware menarik perhatian publik. Terdapat dugaan bahwa kelompok ini berusaha melancarkan serangan siber terhadap PT Bank Rakyat Indonesia (persero) Tbk (BRI).
Serangan yang dilakukan oleh kelompok Bashe Ransomware seringkali menyasar melalui komputer maupun server yang berisikan data-data penting milik siapapun dan tak terkecuali lembaga pemerintah.
Awal mula, penyebaran kabar mengenai serangan Bashe Ransomware yang diduga menargetkan BRI dimulai dari unggahan akun @FalconFeedsio di X, yang menyatakan, "Ransomware Alert. Bank Rakyat Indonesia, has fallen victim to Bashe Ransomware" atau dalam bahasa Indonesia tulisan tersebut mengartikan "Peringatan Ransomware. Bank Rakyat Indonesia, telah menjadi korban Bashe Ransomware".
Menyusul kabar serangan hacker itu, Direktur Digital dan IT BRI, Arga M Nugraha, memastikan data-data nasabah maupun tabungan nasabah di BRI aman. Semua sistem perbankan BRI, termasuk BRImo, Qlola, dan ATM/CRM, beroperasi dengan normal.
Manajemen BRI telah melakukan asesmen mendalam. Sejauh ini tidak ditemukan ancaman ransomware terhadap sistem di BRI.
“Asesmen lebih lanjut juga menunjukkan bahwa data yang dipublikasikan bukanlah data keluaran dari sistem BRI,” ujarnya melalui keterangan tertulis.
Arga mengatakan seluruh layanan dan sistem perbankan BRI berjalan dengan normal tanpa gangguan. BRI akan selalu memastikan keamanan data para nasabahnya. “BRI menyampaikan terima kasih atas kepercayaan dan kesetiaan nasabah untuk tetap bertransaksi melalui berbagai layanan perbankan kami,” ujar Arga.
Bashe merupakan sekelompok ransomware yang baru muncul di dunia maya pada tahun 2024. Sebelumnya, Bashe dikenal sebagai APT73 atau Eraleig sebagai kelompok Advanced Persistent Threat (APT).
Dapat di identifikasi bawah Bashe beranggapan bahwa dirinya yaitu APT yang memiliki tujuan sama seperti ransomware. Tujuan Bashe ini untuk memperoleh keuntungan finansial dalam mengeksploitasi kelemahan sistem maupun data-data penting lainnya dengan menggunakan jaringan anonim Tor atau Data Leak Sites (DLS) untuk memeras target.
APT pada Bashe dapat diartikan sebagai salah satu jenis serangan siber yang cukup canggih serta biasanya dilakukan perencanaan oleh suatu kelompok secara detail agar terkendali sekaligus memiliki kekuatan sumber yang besar.
Tak hanya itu, kelompok Ransomware Bashe memiliki strategi pembobolan yang mirip dengan LockBit. Namun, meskipun mirip kelompok ini terdapat dugaan bahwa kelompok yang memisahkan diri dari LockBit karena pendapatannya berdasarkan dari DLS.
Untuk target dari Ransomware Bashe sendiri telah tersebar diseluruh belahan dunia, mulai dari Amerika Utara, Perancis, Jerman, Inggris Raya, Australia dan India. Kelompok ini menargetkan kepada setiap sektor yang dirasa memiliki nilai tinggi terutama dari segi industri teknologi, manufaktur hingga finansial (bank).
Untuk serangan yang dilakukan oleh kelompok Bashe Ransomware jelas sangat merugikan. Cara kerja kelompok ini biasanya ditandai dengan menghancurkan hingga memblokir setiap akses semua data penting suatu instansi, sehingga dari permasalahan tersebut tidak dapat dibuka kecuali adanya proses transaksi sebagai tebusan bayaran.
Ikuti Whatsapp Channel Republika