Pengamat Siber Sebut Klaim BRI Kena Ransomware Belum Bisa Dipastikan

Bashe Ransomware (foto: CISSReC)

JAKARTA - Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha mengatakan bahwa kebenaran terkait Bank Rakyat Indonesia (BRI) yang terkena ransomware belum dapat dipastikan. 

Hal serupa juga diungkapkan langsung oleh Falcon Feeds melalui klasifikasi terbarunya, dan mengatakan, “Kami tidak mengonfirmasi keabsahan klaim terkait serangan Bank Rakyat Indonesia.”

Meskipun demikian, Pratama mengaku bahwa CISSReC telah melakukan investigasi dan menemukan bahwa sampel data yang diberikan oleh Bashe Ransomware identik dengan salah satu  unggahan di Scribd yang diunggah oleh akun bernama "Sonni GrabBike" pada tanggal 17 September 2020. 

Sampel data Bank BRI di Scribd 

Selanjutnya, CISSReC juga meneliti beberapa sampel data Scribd secara random, dan menemukan nomor kartu tersebut valid dan masih aktif karena masih bisa dilakukan transfer ke nomor kartu tersebut. 

“Melihat beberapa fakta ini, untuk saat ini serangan siber berupa ransomware tersebut kemungkinan besar adalah informasi yang kurang benar,” kata Pratama dalam pernyataan tertulisnya yang diterima pada Kamis, 19 Desember. 

Tapi, jika klaim ransomware itu benar, Pratama menambahkan, BRI memiliki sistem backup dan prosedur recovery yang bagus karena bisa dengan waktu singkat mengembalikan layanan perbankan. 

Pratama juga meyakini bahwa kelompok ransomware Bashe hanya upaya coba-coba mereka untuk memeras BRI, dengan mengklaim seolah-olah mereka terkena serangan ransomware. 

“Karena jika memang Bashe Ransomware memiliki data asli dari BRI hasil serangan malware mereka, tentu saja seharusnya mereka mengunggah data tersebut dan bukannya mengunggah data yang sudah pernah diposting di Scribd sebelumnya,” tandasnya. 

Namun meskipun serangan ransomware terhadap BRI ini kemungkinan merupakan sebuah informasi yang kurang benar, temuan CISSReC tentang data pribadi yang diunggah oleh salah satu akun di Scribd juga perlu mendapatkan perhatian. 

Karena, file yang berisi 99 data pribadi yang berisi nama, tanggal lahir, nomor  HP, no kartu, Bank yang menyetujui, nama ibu  kandung serta alamat lengkap termasuk nama perusahaan, yang tidak seharusnya bocor dan dibagikan secara publik di Scribd. 

“Terkait hal ini ada baiknya pihak BRI melakukan koordinasi dengan BSSN dan Komdigi untuk melakukan investigasi tentang data yang dibocorkan di situs Scribd tersebut,” tegasnya.