Serangan Ransomware Bashe ke BRI Ancam Keamanan Data Perbankan

Jumat, 20 Desember 2024 11:26

Ransomware Bashe menyerang BRI, menimbulkan kekhawatiran keamanan data perbankan. Pelajari lebih lanjut tentang ransomware ini, dampaknya, dan langkah-langkah keamanan yang perlu ditingkatkan.

Daftar Isi

Ransomware Bashe dan Sasarannya
Karakteristik Ransomware Bashe
Dampak dan Tanggapan BRI
Apa itu Ransomware Bashe?
Siapa saja yang menjadi korban Ransomware Bashe?
Bagaimana cara kerja Ransomware Bashe?
Apa dampak serangan Ransomware Bashe terhadap BRI?
Sektor apa saja yang menjadi target utama Ransomware Bashe?
Bagaimana cara Bashe menghindari deteksi?
Kesimpulan

Kabar mengenai serangan ransomware Bashe terhadap Bank Rakyat Indonesia (BRI) baru-baru ini mengemuka. Serangan ini menimbulkan kekhawatiran akan keamanan data dan sistem perbankan di Indonesia. Mari kita telusuri lebih lanjut mengenai ransomware Bashe dan dampaknya.

Ransomware Bashe dan Sasarannya

Falcon Feeds, perusahaan keamanan siber, melaporkan melalui X (sebelumnya Twitter) bahwa BRI menjadi korban serangan ransomware Bashe. Ransomware, menurut Microsoft, adalah program jahat yang memblokir akses ke data atau sistem penting, kecuali tebusan dibayar. Awalnya menyasar individu, kini ransomware juga mengincar organisasi besar seperti BRI.

Karakteristik Ransomware Bashe

Bashe, sebelumnya dikenal sebagai APT73 atau Eraleig, muncul pada April 2024. Mirip dengan LockBit, Bashe mengincar industri penting dan memeras korban melalui Situs Kebocoran Data (DLS) berbasis Tor. Vectra menjelaskan Bashe awalnya menyebut dirinya sebagai Ancaman Persisten Tingkat Lanjut (Advanced Persistent Threat) untuk membangun kredibilitas. Kemiripan DLS Bashe dengan LockBit menunjukkan kemungkinan Bashe memisahkan diri dari kelompok tersebut. Fitur DLS Bashe, seperti Hubungi Kami, Cara Membeli Bitcoin, Web Security Bug Bounty, dan Mirror, mirip dengan LockBit. Bashe beroperasi melalui jaringan Tor di Republik Ceko, menggunakan AS9009 ASN—jaringan yang juga dipakai kelompok jahat lain, membantu Bashe menghindari deteksi. Vectra melaporkan Bashe telah menyerang organisasi di berbagai negara, termasuk Amerika Utara, Inggris, Prancis, Jerman, India, dan Australia, dengan sektor teknologi, layanan keuangan, dan lainnya sebagai prioritas.

Baca Juga: Waspada Kerentanan Pesan Teks iPhone dan Android

Dampak dan Tanggapan BRI

Bashe telah menyerang 35 organisasi hingga saat ini. Menargetkan sektor-sektor dengan data sensitif memaksimalkan potensi tebusan. BRI, melalui akun X-nya, memastikan data dan dana nasabah aman, serta layanan perbankan tetap berjalan normal. BRI juga menyatakan sistem keamanannya selalu diperbarui dan langkah-langkah proaktif diambil untuk melindungi informasi nasabah.

Apa itu Ransomware Bashe?

Ransomware Bashe adalah program jahat yang memblokir akses ke data atau sistem penting, kecuali tebusan dibayar. Ia muncul pada April 2024, sebelumnya dikenal sebagai APT73 atau Eraleig, dan mirip dengan LockBit dalam hal mengincar industri penting dan memeras korban melalui Situs Kebocoran Data (DLS) berbasis Tor. Bashe beroperasi melalui jaringan terenkripsi untuk menghindari deteksi.

Siapa saja yang menjadi korban Ransomware Bashe?

Selain BRI, Bashe telah menyerang organisasi di berbagai negara maju seperti Amerika Utara, Inggris, Prancis, Jerman, India, dan Australia. Sasarannya adalah sektor-sektor dengan aset data berharga, termasuk teknologi, layanan bisnis, manufaktur, dan layanan keuangan. Tercatat sudah ada 35 korban.

Bagaimana cara kerja Ransomware Bashe?

Bashe beroperasi melalui jaringan Tor di Republik Ceko, menggunakan AS9009 ASN—jaringan yang juga dipakai kelompok jahat lain. Ini membantu Bashe menghindari deteksi. Ia memeras korban melalui Situs Kebocoran Data (DLS) berbasis Tor yang memiliki fitur mirip dengan LockBit, seperti "Hubungi Kami", "Cara Membeli Bitcoin", dan lain-lain.

Apa dampak serangan Ransomware Bashe terhadap BRI?

BRI telah memastikan bahwa data dan dana nasabah tetap aman. Semua layanan perbankan, termasuk layanan digital, berjalan normal. BRI juga menyatakan telah mengambil langkah-langkah proaktif untuk melindungi informasi nasabah dan sistem keamanannya selalu diperbarui.

Sektor apa saja yang menjadi target utama Ransomware Bashe?

Bashe memprioritaskan sektor-sektor dengan data sensitif dan bernilai tinggi, seperti teknologi, layanan bisnis, manufaktur, layanan konsumen, layanan keuangan, transportasi, logistik, perawatan kesehatan, dan konstruksi. Hal ini untuk memaksimalkan potensi tebusan.

Bagaimana cara Bashe menghindari deteksi?

Bashe beroperasi melalui jaringan Tor di Republik Ceko, menggunakan AS9009 ASN – jaringan yang juga digunakan oleh kelompok kejahatan siber lainnya. Penggunaan jaringan terenkripsi ini membantu Bashe menghindari deteksi oleh sistem keamanan.

Kesimpulan

Serangan ransomware Bashe terhadap BRI menyoroti ancaman nyata terhadap keamanan siber di sektor keuangan. Meskipun BRI mengklaim keamanan data nasabah terjamin, insiden ini menjadi pengingat pentingnya kewaspadaan dan langkah-langkah keamanan yang kuat untuk mencegah serangan serupa di masa depan. Kemampuan Bashe untuk beroperasi melalui jaringan terenkripsi dan menargetkan sektor-sektor penting menunjukkan tingkat kecanggihan dan ancaman yang signifikan bagi organisasi di seluruh dunia.