REPUBLIKA.CO.ID, SEMARANG -- Pakar keamanan siber Doktor Pratama Persadha menyarankan agar PT Bank Rakyat Indonesia Tbk (BRI) berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN) dan Kementerian Komunikasi dan Digital (Komdigi) terkait dengan dugaan kebocoran data di situs Scribd.
"Sebaiknya pihak BRI melakukan koordinasi dengan BSSN dan Komdigi untuk melakukan investigasi tentang data yang dibocorkan di situs Scribd," kata Ketua Lembaga Riset Keamanan Siber CISSReC ini, beberapa waktu lalu.
Belum lama ini sedang ramai diperbincangkan di dunia maya terkait dengan BRI yang diduga menjadi korban serangan siber dengan modus ransomware. Informasi ini berawal dari unggahan akun FalconFeeds.io di platform "X" pada tanggal 18 Desember 2024 pukul 18.54 WIB, yang mengatakan BRI sudah menjadi korban dari Bashe Ransomware.
Pada unggahan tersebut FalconFeeds.io juga membagikan tangkapan layar dari hitungan mundur batas waktu yang diberikan oleh Bashe Ransomware kepada pihak yang berminat, baik itu BRI maupun pihak lainnya, untuk membayar tebusan dan mendapatkan decrypt tools (alat dekripsi) untuk membuka file yang disandikan oleh ransomware mereka.
BRI sudah membantah serangan ransomware tersebut, dan menyatakan semua data nasabah aman dan tak ada gangguan.
FalconFeeds.io juga membuat postingan klarifikasi pada pukul 22.42 WIB yang mengatakan klaim yang melaporkan serangan siber kepada BRI adalah berita yang kurang benar.
Tim CISSReC juga melakukan investigasi dan menemukan sampel data yang diberikan oleh Bashe Ransomware identik dengan salah satu unggahan di Scribd yang diunggah oleh salah satu akun bernama Sonni GrabBike pada tanggal 17 September 2020.
Pada investigasi yang lebih lanjut secara random pada beberapa sampel data, CISSReC juga menemukan nomor kartu yang tertera pada sampel data yang didapatkan di Scribd adalah valid serta nomor kartu tersebut masih aktif karena masih bisa dilakukan transfer ke nomor kartu tersebut.
"Melihat beberapa fakta ini, serangan siber berupa ransomware tersebut kemungkinan besar adalah informasi yang kurang benar," tutur dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN) ini.
Jika terkena serangan ransomware, menurut pakar keamanan siber ini, BRI memiliki sistem backup dan prosedur recovery yang bagus karena bisa dengan waktu singkat mengembalikan layanan perbankan. Bahkan, BRI juga sudah melakukan klarifikasi langsung ke postingan FalconFeeds.io. Pihak BRI mengatakan bahwa seluruh sistem perbankan BRI berjalan normal.
Sebelumnya, Direktur Digital dan IT BRI Arga M Nugraha melalui akun resmi Instagram BRI pada Rabu (18/12/2024) malam mengatakan pihaknya memastikan data dan dana nasabah aman serta masyarakat dapat bertransaksi secara normal. Pernyataan ini merespons isu dugaan serangan ransomware yang beredar di media sosial.
Ikuti Whatsapp Channel Republika