Apa Itu Bashe Ransomware yang Diduga Menyerang Bank BRI?
JAKARTA - Baru-baru ini, Bank Rakyat Indonesia (BRI) diduga mengalami serangan Bashe Ransomware. Meski begitu, pihak Bank mengatakan bahwa saat ini dana dan data nasabah aman. Lalu, apa itu Bashe Ransomware?
Apa itu Bashe?
Perusahaan keamanan siber Vectra AI menyebutkan bahwa Bashe merupakan sebuah grup ransomware, yang sudah mulai beroperasi sejak pertengahan April 2024 lalu.
Bashe sebelumnya dikenal sebagai APT73 atau Eraleig, yang diyakini merupakan pecahan dari grup ransomware terkenal LockBit, berdasarkan kesamaan dalam struktur situs kebocoran data mereka.
Cara kerja Bashe
“Bashe beroperasi melalui jaringan Tor dengan infrastruktur yang dihosting di Republik Ceko. Ia mengandalkan AS9009 ASN untuk hosting, jaringan yang sebelumnya digunakan oleh beberapa kelompok jahat dan malware, termasuk DarkAngels, Vice Society, TrickBot, Meduza Stealer, dan Rimasuta,” tulis Vectra AI dalam situs resminya.
Baca juga:
Target
Aktivitas kelompok tersebut dilaporkan telah memengaruhi berbagai organisasi di negara-negara maju dengan aset data yang berharga termasuk Amerika Utara, Inggris, Prancis, Jerman, India, dan Australia.
Bashe juga terlihat memprioritaskan target di sektor-sektor yang bernilai tinggi, seperti sektor teknologi, layanan bisnis, manufaktur, layanan konsumen, layanan keuangan, transportasi, logistik, perawatan kesehatan, dan konstruksi.
Sejauh ini, perusahaan keamanan siber itu mengatakan bahwa Bashe sudah melakukan serangan kepada 35 korban.