Serangan siber (cyber attack) masih terus menghantui sektor perbankan di Indonesia. Barubaru ini, PT Bank Rakyat Indonesia (BRI) dikabarkan menjadi korban serangan ransomware oleh kelompok hacker (peretas) Bashe.

Menanggapi kasus yang viral tersebut, Konsultan Keamanan Siber sekaligus founder Ethical Hacker Indonesia, Teguh Arianto, menyatakan informasi terkait dugaan BRI terkena serangan ransomware adalah hoaks.

Dalam akun X (Twitter) miliknya @secgron, Teguh mengungkapkan fakta mengenai klaim Bashe, yang mengaku telah berhasil membobol data nasabah bank pelat merah tersebut.

“Karena data yang dilampirkan tidak cukup meyakinkan, akhirnya memilih untuk nggak publish apapun terkait insiden ini. Lalu, benar nggak sih BRI jadi korban ransomware?” tulisnya di sosial media X pada Rabu (25/12/2024) pagi.

Sebelumnya, Bashe memberikan tenggat waktu hingga 23 Desember 2024 pukul 16.00 WIB kepada BRI untuk merilis sampel “data” yang mereka sebut sebagai data pribadi, client’s data, dan financial data.

Merespons hal itu, Teguh mengaku telah menantikan sampel data yang diklaim oleh Bashe Ransomware sebagai serangan kepada BRI.

Setelah tenggat waktu berlalu, Bashe akhirnya merilis data yang mereka sebut sebagai bukti. Namun, hasilnya jauh dari kredibel. 

“Datanya hanya satu file Excel dengan 100 baris yang ternyata cocok dengan dokumen yang sudah ada di Scribd dan PDFCoffee,” jelas Teguh. Ia menambahkan bahwa klaim tersebut justru membuat grup ini terlihat tidak serius.

“Mari tepuk tangan untuk Bashe, grup ransomware terkocak sepanjang masa,” sindir Teguh, menggambarkan lemahnya bukti yang diajukan kelompok peretas tersebut. 

Postingan Teguh Aprianto di media sosial mendapatkan berbagai tanggapan dari warganet. Salah satunya adalah Riandi Arif, yang mengaku sudah skeptis terhadap klaim peretasan tersebut.

“Mr. Bert. BRI udah global level ISO certified, NIST framework, layered security architecture. Tim internal kuat, backed by toptier vendors. Masa iya, lebih percaya eksadmin judi yang nggak ngerti tech kayak Bert?” tulis Riandi melalui akun Xnya.

Menyikapi kabar serangan ransomware itu, pakar Siber CISSReC juga memberikan respons. Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, menyebut bahwa pihaknya telah menjalankan serangkaian investigasi.

Hasilnya, diyakini bahwa serangan siber berupa ransomware tersebut kemungkinan besar adalah informasi yang kurang benar.

“Jika memang terkena serangan ransomware, BRI memiliki sistem backup dan prosedur recovery yang bagus karena bisa dengan waktu singkat mengembalikan layanan perbankan," kata Pratama Persadha melalui Tribun Tangerang pada Rabu (25/12).

Menanggapi dugaan kebocoran data akibat serangan Bashe Ransomware, BRI angkat bicara.

Direktur Digital & Teknologi Informasi BRI, Arga M. Nugraha, menegaskan bahwa BRI telah melakukan asesmen mendalam dan tidak menemukan adanya ancaman ransomware terhadap sistem.

“Asesmen lebih lanjut juga menunjukkan bahwa data yang dipublikasikan bukanlah data keluaran dari sistem BRI,” jelasnya dalam keterangan tertulis yang diterima Tribunnews.com, Kamis (19/12/2024).

Ia menegaskan bahwa seluruh layanan dan sistem perbankan BRI, termasuk layanan digital seperti BRImo, ATM, dan lainnya berjalan dengan normal tanpa gangguan. Tak hanya itu, bank pelat merah ini pun memastikan keamanan data nasabah terjaga.

Beberapa hari sebelumnya, Menteri Komunikasi dan Digital (Menkomdigi), Meutya Hafid turut memastikan tidak ada serangan siber ransomware atau kebocoran data pada sektor perbankan, khususnya pada BRI yang tengah viral di media sosial X (Twitter).

Hasil tersebut diterima berdasarkan hasil koordinasi dengan Badan Siber dan Sandi Nasional (BSSN) dan mendapatkan konfirmasi bahwa tidak ada serangan yang menyasar sektor perbankan.

Meutya pun mengimbau masyarakat untuk lebih selektif dalam menyaring informasi di media sosial. Ia mendorong masyarakat untuk mengandalkan informasi dari media massa yang kredibel dan terdaftar.