KetikPos.com– Heboh serangan ransomware terhadap Bank Rakyat Indonesia (BRI) yang diklaim dilakukan oleh kelompok hacker Bashe berakhir antiklimaks.
Klaim ini pertama kali muncul dari unggahan akun @FalconFeedsio di X pada 18 Desember 2024, yang menyatakan bahwa BRI telah menjadi korban serangan ransomware.
Namun, serangan yang terkesan mengerikan ini ternyata janggal sejak awal, terutama bagi pakar keamanan siber sekaligus pendiri Ethical Hacker Indonesia, Teguh Aprianto. Ia menilai klaim tersebut tidak meyakinkan dan enggan berkomentar hingga bukti nyata muncul.
“Dari awal sudah curiga. Kalau serius, biasanya data yang dibocorkan itu bernilai besar dan relevan,” kata Teguh.
Bashe Ransomware: Ancaman atau Lawakan?
Kelompok hacker Bashe, yang juga dikenal sebagai APT73 atau Eraleig, dikenal memanfaatkan ransomware sebagai senjata mereka untuk meraup keuntungan finansial. Mereka bahkan mengultimatum BRI untuk membayar tebusan sebesar 5 Bitcoin (sekitar Rp7,9 miliar) sebelum 23 Desember 2024 pukul 16.00 WIB. Jika tidak, data yang mereka klaim berhasil diretas akan dijual ke pihak ketiga.
Namun, ketika tenggat waktu berlalu tanpa adanya pembayaran, data yang dirilis oleh Bashe justru menjadi bahan olok-olok. Data tersebut hanya berupa satu file Excel berisi 100 baris data nasabah yang ternyata sudah tersedia di situs Scribd dan PDFCoffee sebelumnya.
"Ini isi datanya. Cocok banget sama dokumen yang udah lama beredar di internet. Mari tepuk tangan untuk Bashe, grup ransomware terkocak sepanjang masa," cuit Teguh melalui akun X-nya, @secgron, pada 25 Desember 2024.
Teguh juga melampirkan tangkapan layar data yang dipublikasikan Bashe, lengkap dengan bukti kesamaan data di platform Scribd.
Masyarakat Tetap Tenang, BRI Tidak Terganggu
Klaim bahwa BRI menjadi korban ransomware ini terbukti tidak berdampak apa-apa. Layanan perbankan seperti mobile banking tetap berfungsi normal selama isu ini merebak. Hal ini semakin memperkuat dugaan bahwa serangan ransomware tersebut hanya gertak sambal untuk mencari perhatian.
Kisah ini menjadi pengingat penting tentang pentingnya menyaring informasi sebelum mempercayai klaim serangan siber. Bagi Bashe, mungkin inilah saatnya untuk mempertimbangkan karier baru yang lebih serius.***