Kantorberita.net – Belakangan ini, publik menyoroti munculnya kelompok malware yang dikenal dengan nama Bashe Ransomware.
Terdapat dugaan kelompok ini telah melancarkan serangan siber terhadap salah satu bank BUMN terkemuka di Indonesia, yakni Bank Rakyat Indonesia (BRI).
Salah satunya, datang dari selebgram Mr Bert yang membuat netizen merasa waspada, meski berbagai tudingan yang disampaikan itu belum tentu jelas kebenarannya.
Dalam postingan Instagram pribadinya @realmrbert yang tayang pada 19 Desember 2024, Mr Bert menuding adanya serangan ransomware terhadap BRI.
Selebgram itu menyebut dirinya sudah memperingatkan sejak 2023 lalu namun tidak didengar oleh pihak pemerintah RI.
“Pak Prabowo, Pak Gibran, saya enggak minta posisi di tempatmu. Bank BRI sudah kena ransom, sudah saya peringatkan dari satu tahun yang lalu, tetapi saya selalu di-shutdown (diabaikan),” ujar Mr Bert.
Kemudian, Mr Bert juga mengungkapkan ribuan password internal yang dinilainya berasal dari Bank BRI.
“Kalian harus dengar ini, betapa sedihnya ini, tanggal 4 saya balik dari Amerika, saya langsung datang, saya bawa data, dengan ribuan password internal dari Bank BRI,” sebut Mr Bert.
“Ini Bank BRI sedang diserang, tolong lakukan sesuatu,” tandasnya.
Namun, tampaknya tudingan dari Mr Bert itu menjadi hampa usai seorang pakar atau konsultan Cybersecurity Teguh Aprianto, yang juga seorang Founder of Ethical Hacker Indonesia merasa janggal dengan adanya kasus ransomware di Bank BRI.
Tudingan Ransomware BRI Ditepis Teguh Aprianto
Saat mendengar isu tentang kasus ransomware di Bank BRI, Teguh Aprianto mengaku merasa janggal. Karena data yang diklaim tidak meyakinkan, Teguh enggan berkomentar di awal isu ransomware mencuat.
Kecurigaan itu ternyata benar. Setelah tenggat waktu penebusan terlewat, Teguh menemukan data ransomware yang dipublikasi ternyata yang pernah ditemukan di internet.
“Setelah tenggat waktunya sudah habis, akhirnya datanya dirilis oleh pelaku. Isi datanya cuma 1 file excel yang isinya cuma 100 row data yang match dengan salah satu dokumen di scribd dan pdfcoffee. Mari tepuk tangan untuk Bashe, group ransomware terkocak sepanjang masa,” kata Teguh Aprianto lewat akun X resminya, @secgron pada Rabu 25 Desember 2024.
Postingannya disertai dengan screenshot data yang dipublikasikan oleh Bashe. Ada juga screenshot data dari ScribD.
Klaim BRI telah menjadi korban Bashe Ransomware ini pun akhirnya dianggap tidak terjadi oleh masyarakat. Itu karena nasabah BRI tetap dapat mengakses sistem operasional dan layanan perbankan BRI seperti mobile banking saat kabar serangan siber itu viral.
Berkaca dari hal ini, menambah daftar kontroversi yang disampaikan Mr Bert soal kasus sistem keamanan di dunia perbankan.
Menkomdigi Bantah BRI Kena Ransomware
Dalam kesempatan berbeda, Menteri Komunikasi dan Digital (Menkomdigi), Meutya Hafid memastikan tidak ada serangan ransomware atau kebobolan data pada sektor perbankan.
Hal itu disampaikan Meutya usai adanya dugaan serangan ransomware terhadap BRI seperti yang diungkap oleh Mr Bert.
Meutya menuturkan pihaknya sudah berkoordinasi dengan Badan Siber dan Sandi Nasional (BSSN) dan mendapatkan tidak ada serangan yang menyasar sektor perbankan.
“Sejauh ini kami setelah berkoordinasi dengan BSSN dan menyatakan tidak ada peretasan, artinya ya, kebocoran akibat peretasan,” tegas Meutya dalam acara Level UP UMKM Bersama Menkomdigi di Jakarta, pada Sabtu, 21 Desember 2024.
Di sisi lain, Meutya mengimbau agar masyarakat tidak mudah termakan berita yang tersebar di medsos, apalagi dari akun medsos yang tidak jelas asal usulnya.
Menkomdigi juga meminta masyarakat agar melihat pemberitaan dari media massa yang kredibel dan terdaftar.
“Mungkin kita dapat informasi dari sosmed, tapi kita juga harus melihat media-media yang mainstream betul apa tidak ada kebocoran,” tandasnya.
Tepisan Lain Soal Tudingan Lemahnya INAFIS dari Mr Bert
Seperti yang juga terjadi sebelumnya, kala Mr Bert pernah memberikan peringatan soal data Indonesia Automatic Fingerprint Identification System (INAFIS) yang yang dikuasai peretas tidak hanya sidik jari tapi juga identitas ibu kandung.
Selebgram itu juga menampilkan tangkapan layar dengan melansir sebuah unggahan SOCRadar, untuk membuktikan ucapannya.
“Saya punya data di depan komputer yang membuat saya gemetar, ketakutan, dan saya hari ini bisa menonaktifkan satu rekening bank,” kata Mr Bert lewat unggahan berbeda di Instagram yang tayang pada 3 November 2024 lalu.
“Siapapun di Indonesia dengan cara yang begitu mudah karena kebocoran data ini,” tambahnya.
Lagi-lagi, keterangan yang disampaikan Mr Bert juga ditepis oleh Spesialis Keamanan Teknologi Vaksincom, Alfons Tanujaya.
Dalam unggahan Instagramnya @alfonstan pada Senin, 4 November 2024, Alfons menyebut kebocoran data INAFIS tidak dapat digunakan untuk membobol atau menonaktifkan akun pengguna tanpa sepengetahuannya.
Pernyataan itu pun sekaligus membantah pernyataan Mr Bert soal kebocoran INAFIS.
“Tidak ada risiko rekening diambil alih, dana diambil alih, dana dicuri, atau ditransfer,” terang Alfons.
“Itu hanya terjadi kalau credential mobile Anda diambil. Kalau credential mobile dan OTP anda diambil, itu bisa terjadi pengambilalihan dana,” tandasnya.***