Bahaya Hoaks Ransomware: Klarifikasi Serangan Terhadap BRI

Sarankan BRI Koordinasi dengan Badan Siber dan Sandi Negara (BSSN)

Ransomware BRI Hoaks

Haijatim.com, Jakarta – Kabar mengenai serangan ransomware yang menargetkan Bank Rakyat Indonesia (BRI) beredar luas di media sosial. Namun, pakar keamanan siber, Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, menegaskan bahwa informasi tersebut adalah hoaks atau informasi bohong.

Kronologi Kejadian
Pratama menjelaskan, isu ini bermula dari unggahan akun FalconFeeds.io di platform media sosial X pada 18 Desember 2024 pukul 18.54 WIB. Unggahan tersebut mengklaim bahwa BRI menjadi korban serangan Bashe Ransomware, disertai tangkapan layar hitungan mundur batas waktu pembayaran tebusan untuk mendapatkan decrypt tools.

Namun, hasil investigasi tim CISSReC menunjukkan bahwa sampel data yang diklaim terkait serangan tersebut identik dengan data yang diunggah oleh akun “Sonni GrabBike” di Scribd pada 17 September 2020. Hal ini mengindikasikan bahwa klaim serangan ransomware tersebut tidak valid.

Ransomware BRI Hoaks

Ransomware Serang Situs BRI adalah Hoaks!

Klarifikasi BRI dan Fakta Temuan
BRI telah memberikan klarifikasi langsung melalui akun resmi mereka di platform X, memastikan bahwa seluruh sistem perbankan berjalan normal tanpa gangguan. Pratama menambahkan bahwa informasi tersebut kemungkinan hanya upaya untuk memeras BRI dengan mengarang cerita serangan ransomware.

“Jika Bashe Ransomware benar memiliki data asli hasil serangan, mereka seharusnya mengunggah data tersebut, bukan menggunakan data lama yang sudah pernah diunggah di Scribd,” kata Pratama.

Aktivitas Grup Bashe Ransomware
Grup Bashe Ransomware mengklaim telah aktif sejak 3 September 2019. Namun, berdasarkan penelusuran CISSReC, aktivitas mereka di dark web baru terlihat sejak 5 April 2024. Akun X milik grup ini pun baru dibuat pada Januari 2024 dan hanya memiliki 35 pengikut tanpa aktivitas postingan signifikan.

Di laman dark web miliknya, Bashe Ransomware mengklaim telah membagikan 63 data hasil peretasan. Saat ini, dua serangan ransomware sedang menunggu penebusan, salah satunya diklaim sebagai data dari BRI. Grup ini memberi batas waktu hingga 23 Desember 2024 pukul 16.00 WIB sebelum mempublikasikan data tersebut. Namun, bukti valid terkait klaim ini belum ditemukan.

Rekomendasi untuk BRI
Pratama menyarankan BRI untuk berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN) serta Kominfo Digital (Komdigi) guna menginvestigasi lebih lanjut data yang diklaim bocor dan diunggah di Scribd.

Layanan perbankan BRI, termasuk mobile banking, tetap beroperasi normal selama kabar serangan siber ini viral. FalconFeeds.io juga telah mengklarifikasi unggahan mereka pada 18 Desember 2024 pukul 22.42 WIB, menyatakan bahwa klaim serangan ransomware terhadap BRI adalah informasi yang kurang benar.

Sebagai informasi, hoaks ransomware seperti ini dapat merugikan berbagai pihak, termasuk perusahaan dan masyarakat. Informasi bohong tidak hanya menimbulkan kepanikan tetapi juga berpotensi merusak reputasi. Penting bagi masyarakat untuk selalu memverifikasi kebenaran berita, terutama yang berkaitan dengan keamanan siber, melalui sumber terpercaya. (boi)

Tinggalkan Komentar