KALTIMPOST.ID, Baru-baru warganet jagat maya dihebohkan dengan kabar salah satu bank Tanah Air, yakni Bank Rakyat Indonesia, jadi target serangan ransomware dari kelompok Bashe pada Rabu (18/12).
Kabar dugaan serangan ransomware kepada BRI diunggah dalam media sosial X oleh akun Falcon Feedsio.
“Peringatan ransomwar, Bank Rakyat Indonesia telah menjadi korban Bashe Ransomware,” tulis akun @ Falcon Feedsio. Unggahan tersebut pun telah dibaca sebanyak 3,5 juta kali.
Atas unggahan tersebut yang membuat warganet, khususnya nasabah BRI ketar-ketir, Direktur Digital dan IT BRI Arga M Nugraha menyampaikan pernyataan. Ia menyebut, data dan tabungan para nasabah dipastikan aman.
“Kami memastikan data maupun dana nasabah saat ini dijamin aman,” tuturnya.
Selain itu, Arga juga mengeklaim sistem layanan transaksi BRI masih berjalan normal.
“Termasuk layanan perbankan digital seperti BRImo, QLola, ATM/CRM, dan layanan BRI lainnya seperti biasa dengan keamanan data dapat terjaga,” ujar Arga.
Namun, dari laman akun tersebut, kembali melakukan klarifikasi baru bahwa unggahan terkait klaim BRI jadi korban ransomware dari kelompok Bashe merupakan hoaks.
Lantas, terkait kabar tersebut, apa sebenarnya Bashe Ransomware ini?
Dilansir laman Vectra.ai, Bashe merupakan kelompok ransomware yang sebelumnya dikenal sebagai APT73 atau Eraleig.
Kemunculan kelompok ini pada 2024 mengidentifikasi dirinya sebagai ancaman persisten lanjutan (Advanced Persistent Threat/APT), istilah yang biasanya digunakan untuk aktor siber yang canggih dan memiliki sumber daya besar.
Bashe beroperasi melalui jaringan Tor dengan infrastruktur yang di-host di Republik Ceko. Kelompok ini mengandalkan AS9009 ASN untuk hosting, jaringan yang sebelumnya digunakan oleh beberapa kelompok jahat dan malware, seperti DarkAngels, Vice Society, TrickBot, Rimasuta, dan Meduza Stealer.
Bashe diyakini cabang dari kelompok ransomware LockBit, berdasarkan kemiripan struktur Situs Kebocoran Data (DLS) mereka. Struktur DLS Bashe meliputi bagian “Hubungi Kami”, “Cara Membeli Bitcoin”, “Web Security Bug Bounty”, dan “Mirror” yang identic dengan pengaturan DLS milik LockBit.
Kelompok Bashe ini memiliki target pada sektor-sektor bernilai tinggi, termasuk teknologi, layanan bisnis, manufactur, layanan konsumen, dan layanan keuangan.
Sektor transportasi, logistic, perawatan kesehatan, dan konstruksi tak luput dari target kelompok ini.
Selain sektor industri bernilai tinggi, Bashe juga menyasar sejumlah negara yang umumnya memiliki posisi penting di dunia. Target Bashe adalah negara-negara di Amerika Utara, Inggris, Prancis, Jerman, India, dan Australia.
Bashe juga menyoroti pengaruh global dari negara-negara itu agar kelompok peretas ini bisa memaksimalkan tekanan mereka
Editor : Hernawati