KESATU.CO – Dunia maya Indonesia sempat dihebohkan dengan kabar Bank Rakyat Indonesia (BRI) menjadi korban serangan Bashe Ransomware. Isu ini bermula dari unggahan akun @FalconFeedsio di platform X pada 18 Desember 2024, yang memuat peringatan bahwa BRI telah menjadi korban Bashe Ransomware.
Dalam unggahannya di X, @FalconFeedsio menulis status, “Ransomware Alert. Bank Rakyat Indonesia, has fallen victim to Bashe Ransomware.” Dalam bahasa Indonesia artinya, “Peringatan Ransomware. Bank Rakyat Indonesia, telah menjadi korban Bashe Ransomware”.
Peringatan itu masih belum bisa dipastikan kebenarannya. Namun itu telah berhasil menarik perhatian. Minimal, masyarakat jadi mengetahui ada sekelompok Ransomware di dunia maya bernama Bashe.
Baca Juga: Berkat Inovasi Teknologi dan Dukungan BRI, Melon Premium Bansari Meroket
Bashe sendiri merupakan kelompok yang sebelumnya dikenal sebagai APT73 atau Eraleig, termasuk dalam kategori Advanced Persistent Threat (APT).
Kelompok ini mulai meresahkan dunia internet pada tahun 2024 dengan menyebarkan klaim ransomware ke berbagai target di seluruh dunia, mulai dari Amerika Utara, Perancis, Jerman, Inggris Raya, Australia, hingga India, dengan fokus pada sektor-sektor bernilai tinggi seperti manufaktur dan perbankan.
Dalam kasus BRI, kelompok Bashe menetapkan tenggat waktu tebusan pada Senin, 23 Desember 2024 pukul 16.00 WIB. Mereka mengancam akan menjual data yang diklaim telah diperoleh kepada pihak ketiga jika BRI tidak membayar tebusan senilai 5 Bitcoin atau sekitar Rp7,9 miliar.
Baca Juga: Mau Viral Malah Dirujak Netizen, Pria Ini Minta Maaf Usai Sebar Hoax Uang Palsu di ATM BRI
Namun, kasus ini mengalami plot twist setelah Teguh Aprianto, seorang pakar cybersecurity dan Founder of Ethical Hacker Indonesia, menemukan kejanggalan.
Setelah batas waktu tebusan terlewat, terungkap bahwa data yang dipublikasikan Bashe hanyalah satu file excel berisi 100 baris data yang ternyata cocok dengan dokumen yang sudah ada di internet, tepatnya di platform Scribd dan PDFcoffee.
“Setelah tenggat waktunya udah habis, akhirnya datanya dirilis oleh pelaku. Isi datanya cuma 1 file excel yang isinya cuma 100 row data yang match dengan salah satu dokumen di scribd dan pdfcoffee. Mari tepuk tangan untuk Bashe, group ransomware terkocak sepanjang masa,” kata Teguh Aprianto lewat akun X resminya, @secgron pada Rabu 25 Desember 2024.
Baca Juga: Didukung BRI, Jeruk Gerga Curup Bengkulu Perluas Jangkauan Pasar
Unggahan Teguh Aprianto tersebut juga disertai dengan screenshot data yang dipublikasikan oleh Bashe. Ada juga screenshot data dari ScribD.
Klaim BRI telah menjadi korban Bashe Ransomware ini pun akhirnya dianggap tidak terjadi oleh masyarakat. Itu karena nasabah BRI tetap dapat mengakses sistem operasional dan layanan perbankan BRI seperti mobile banking saat kabar serangan siber itu viral.***
