Dua bank besar di Indonesia, BRI dan BSI, terlibat dalam insiden keamanan siber yang berbeda. BRI dilaporkan menjadi target serangan ransomware Bashe pada 18 Desember 2024, sementara BSI mengalami serangan ransomware LockBit 3.0 pada Mei 2023. Perbedaan signifikan terlihat dalam dampak dan respons kedua bank.
Dalam kasus BRI, kelompok ransomware Bashe memberikan tenggat waktu empat hari, hingga 23 Desember, sebelum menyebarkan data yang diduga telah dicuri. Platform intelijen keamanan siber, Falcon Feeds, mengonfirmasi klaim tersebut, namun menekankan belum adanya verifikasi independen atas validitas data yang diklaim. BRI sendiri membantah adanya gangguan operasional dan menegaskan keamanan data nasabah tetap terjaga. Direktur Digital dan IT BRI, Arga M Nugraha, menyatakan seluruh layanan perbankan, termasuk BRImo, Qlola, dan ATM/CRM, beroperasi normal. Ia juga memastikan sistem keamanan BRI memenuhi standar internasional dan terus diperbarui.
Berbeda dengan BRI, serangan ransomware LockBit 3.0 terhadap BSI pada Mei 2023 berdampak lebih signifikan. Hacker mengklaim telah menyebarkan 1,5 terabit data karyawan dan nasabah ke dark web setelah negosiasi tebusan senilai US$ 20 juta (sekitar Rp 295,6 miliar) gagal. Bukti visual berupa tangkapan layar data yang diduga milik BSI diunggah di media sosial. Meskipun demikian, BSI saat itu memastikan keamanan data dan dana nasabah serta kelancaran transaksi perbankan.
Ketua Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, memberikan analisis yang menarik. Ia menyoroti perbedaan dampak operasional antara kedua insiden. BRI, menurutnya, menunjukkan ketahanan sistem yang baik, dengan layanan perbankan yang tetap berjalan normal. Sebaliknya, serangan terhadap BSI mengakibatkan gangguan operasional dan layanan mobile banking selama beberapa hari. CISSReC juga menemukan data sampel yang diberikan oleh kelompok ransomware Bashe identik dengan data yang telah diunggah di Scribd pada tahun 2020, menimbulkan keraguan atas klaim serangan tersebut. Pratama menduga insiden BRI lebih kepada upaya pemerasan daripada serangan siber yang berhasil.
Kesimpulannya, kedua kasus ini menunjukkan kerentanan sistem perbankan terhadap serangan siber, namun juga menggambarkan perbedaan respons dan dampaknya. Ketahanan sistem dan strategi mitigasi yang efektif menjadi kunci dalam menghadapi ancaman yang semakin canggih ini.
