Kehebohan isu serangan ransomware Bashe terhadap Bank Rakyat Indonesia (BRI) ternyata menyimpan fakta yang lebih kompleks. Tiga ahli teknologi informasi (TI) sepakat bahwa serangan siber terhadap server BRI kemungkinan besar tidak terjadi. Namun, kebocoran data nasabah yang diklaim oleh peretas tersebut dibenarkan sebagai data yang valid.
Alfons Tanujaya, spesialis keamanan teknologi Vaksincom, menyatakan bahwa klaim serangan ransomware Bashe terkesan sepihak. Bukti yang mendukung kesimpulan ini, menurut Alfons, antara lain tidak adanya indikasi gangguan sistem BRI, tidak ditemukannya jejak malware pada sistem BRI, dan data yang diklaim peretas sudah beredar sebelumnya. Meskipun demikian, Alfons memastikan data nasabah BRI yang diunggah peretas adalah data yang valid, menunjukkan adanya kebocoran data. Ia menyayangkan data yang bocor, termasuk data kartu kredit, dan memperingatkan potensi penyalahgunaan data tersebut untuk kejahatan seperti phishing.
Senada dengan Alfons, Teguh Aprianto, konsultan keamanan siber dan pendiri Ethical Hacker Indonesia, menyebut aksi peretas Bashe sebagai lelucon. Data yang diunggah, berupa file excel berisi 100 baris data, ternyata sudah beredar di platform online seperti Scribd dan PDF Coffee.
Pratama Persadha, Chairman Lembaga Riset Keamanan Siber CISSReC, mengungkapkan temuan serupa. Tim CISSReC menemukan data sampel yang diunggah peretas identik dengan data yang diunggah di Scribd sejak September 2020. Lebih lanjut, CISSReC memverifikasi beberapa nomor kartu yang tertera dan memastikannya masih aktif. Pratama juga meyakini tidak adanya serangan siber terhadap server BRI, menganggap aksi peretas sebagai upaya pemerasan. Namun, ia tetap menekankan bahaya data nasabah yang bocor, termasuk informasi pribadi yang sangat detail, dan merekomendasikan BRI untuk berkoordinasi dengan badan terkait untuk investigasi lebih lanjut.
Sementara itu, BRI sendiri telah mengeluarkan pernyataan resmi yang memastikan keamanan dana dan data nasabah, serta menegaskan operasional layanan perbankan berjalan normal. BRI juga menyatakan sistem keamanan teknologi informasinya memenuhi standar internasional dan terus diperbarui.
