Semarang (ANTARA) - Pakar keamanan siber Doktor Pratama Persadha menyarankan agar PT Bank Rakyat Indonesia Tbk. (BRI) berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN) dan Kementerian Komunikasi dan Digital (Komdigi) terkait dengan dugaan kebocoran data di situs Scribd.
"Sebaiknya pihak BRI melakukan koordinasi dengan BSSN dan Komdigi untuk melakukan investigasi tentang data yang dibocorkan di situs Scribd," kata Ketua Lembaga Riset Keamanan Siber CISSReC ini ketika dikonfirmasi ANTARA dari Semarang, Kamis petang.
Mulai tadi malam, kata Pratama, sedang ramai diperbincangkan di dunia maya terkait dengan BRI yang diduga menjadi korban serangan siber dengan modus ransomware.
Informasi ini berawal dari unggahan akun FalconFeeds.io di platform "X" pada tanggal 18 Desember 2024 pukul 18.54 WIB, yang mengatakan bahwa BRI sudah menjadi korban dari Bashe Ransomware.
Pada unggahan tersebut FalconFeeds.io juga membagikan tangkapan layar dari hitungan mundur batas waktu yang diberikan oleh Bashe Ransomware kepada pihak yang berminat, baik itu BRI maupun pihak lainnya, untuk membayar tebusan dan mendapatkan decrypt tools (alat dekripsi) untuk membuka file yang disandikan oleh ransomware mereka.
Untuk saat ini, kata Pratama, belum dapat dipastikan bahwa BRI memang terkena ransomware, atau bahkan terindikasi informasi yang beredar adalah berupa yang kurang benar karena pada malam kemarin (18/12) serta pagi ini layanan perbankan BRI serta mobile banking BRI juga tidak mengalami kendala operasional.
Menurut dia, tidak seperti pada saat Bank Syariah Indonesia yang mengalami serangan ransomware yang mengakibatkan kegagalan operasional perbankan dan aplikasi mobile banking mereka selama beberapa hari.
FalconFeeds.io juga membuat postingan klarifikasi pada pukul 22.42 WIB yang mengatakan bahwa klaim yang melaporkan serangan siber kepada BRI adalah berita yang kurang benar.
Tim CISSReC juga melakukan investigasi dan menemukan bahwa sampel data yang diberikan oleh Bashe Ransomware identik dengan salah satu unggahan di Scribd yang diunggah oleh salah satu akun bernama Sonni GrabBike pada tanggal 17 September 2020.
Pada investigasi yang lebih lanjut secara random pada beberapa sampel data, CISSReC juga menemukan bahwa nomor kartu yang tertera pada sampel data yang didapatkan di Scribd adalah valid serta nomor kartu tersebut masih aktif karena masih bisa dilakukan transfer ke nomor kartu tersebut.
"Melihat beberapa fakta ini, untuk saat ini serangan siber berupa ransomware tersebut kemungkinan besar adalah informasi yang kurang benar," tutur dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN) ini.
Jika terkena serangan ransomware, menurut pakar keamanan siber ini, BRI memiliki sistem backup dan prosedur recovery yang bagus karena bisa dengan waktu singkat mengembalikan layanan perbankan.
Bahkan, BRI juga sudah melakukan klarifikasi langsung ke postingan FalconFeeds.io. Pihak BRI mengatakan bahwa seluruh sistem perbankan BRI berjalan normal.
Sebelumnya, Direktur Digital dan IT BRI Arga M. Nugraha melalui akun resmi Instagram BRI pada Rabu (18/12) malam mengatakan bahwa pihaknya memastikan data dan dana nasabah aman serta masyarakat dapat bertransaksi secara normal. Pernyataan ini merespons isu dugaan serangan ransomware yang beredar di media sosial.
Baca juga: Tol Jakarta-Semarang ada diskon 10 persen akhir tahun
