Jakarta – Dugaan serangan siber terhadap Bank Rakyat Indonesia (BRI) oleh kelompok peretas yang menamakan diri Ransomware Bashe tengah menjadi sorotan. Namun, pakar keamanan siber dari Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, mencurigai adanya kejanggalan. Hasil investigasi CISSReC terhadap sampel data yang diklaim sebagai hasil peretasan menunjukkan data tersebut identik dengan unggahan di Scribd sejak September 2020. Lebih mengejutkan, nomor kartu yang tertera dalam data tersebut masih aktif dan dapat digunakan untuk transaksi.
"Nomor kartu ini masih aktif, karena bisa dilakukan transfer," ungkap Pratama dalam keterangan tertulisnya, Kamis (19/12).
Pernyataan BRI yang memastikan keamanan dana dan data nasabah, ditambah klarifikasi dari platform intelijen keamanan siber FalconFeeds.io yang menyebut klaim serangan siber sebagai informasi kurang akurat, semakin memperkuat kecurigaan Pratama. Ia menilai, jika memang terjadi serangan, BRI memiliki sistem cadangan dan pemulihan yang handal, mengingat layanan perbankan tetap berjalan normal, berbeda dengan kasus serangan ransomware terhadap Bank Syariah Indonesia (BSI) beberapa waktu lalu.
"Melihat beberapa fakta ini, untuk saat ini serangan siber berupa ransomware tersebut kemungkinan besar adalah informasi yang kurang benar," tegas Pratama. Ia menduga upaya pemerasan ini hanyalah akal-akalan, karena data yang diklaim sebagai hasil peretasan ternyata sudah beredar lama di internet.
Meskipun demikian, Pratama tetap menyoroti kebocoran data nasabah yang ditemukan di Scribd. File tersebut berisi 99 data pribadi lengkap, termasuk nama ibu kandung dan alamat lengkap. Informasi sensitif ini, menurut Pratama, sangat berisiko dan dapat disalahgunakan untuk tindakan kejahatan.
"Data ini sangat berbahaya… Ada baiknya BRI berkoordinasi dengan BSSN dan Kominfo untuk melakukan investigasi tentang data yang dibocorkan di situs Scribd," sarannya.
Sementara itu, kelompok Ransomware Bashe memberikan tenggat waktu hingga 23 Desember 2024 pukul 16.00 WIB untuk mempublikasikan data yang diklaim mereka miliki. Publik kini menunggu hingga batas waktu tersebut untuk memastikan keaslian data yang diklaim sebagai hasil peretasan BRI. Apakah ini benar-benar serangan baru atau hanya upaya manipulasi informasi? Jawabannya masih menunggu waktu.
