Jakarta, FORTUNE - Industri perbankan kembali digegerkan oleh Serangan Siber yang diduga menyasar PT Bank Rakyat Indonesia (Persero) Tbk (BRI). Serangan itu dilancarkan Bashe Ransomware pada Rabu (18/12) atau dua hari setelah Hari Jadi BRI ke-129 pada 16 Desember 2024.
Kabar peretasan itu muncul di berbagai media sosial dengan flyer bertuliskan kode 4D 21H 46M 16S BRI.CO.ID “Bank Rakyat Indonesia (BRI) is one of the largest commercial banks in Indonesia that always prioritizes customer satisfaction. Personal data, clien”
Pakar Keamanan Siber dan Forensik Digital Vaksincom, Alfons Tanujaya menjelaskan bahwa serangan ransomware mengganggu operasional dari institusi yang diserangnya. "Tujuannya jelas untuk menimbulkan kerugian maksimal karena gangguan operasional sehingga korbannya memutuskan untuk membayar uang tebusan," kata Alfons saat dihubungi Fortune Indonesia di Jakarta, Jumat (20/12).
Serangan siber BRI mirip BSI namun belum ganggu operasional
Seperti diketahui, salah satu contoh serangan ransomware yang berhasil mengganggu operasional korbannya adalah serangan ransomware pada Bank Syariah Indonesia (BSI), Kasino MGM dan Caesars Palace yang mengakibatkan disrupsi operasional institusi berhari-hari
Serangan ransomware dikatakan berhasil bila mengenkripsi dan mengkopi data korbannya hingga mengganggu operasional bank namun pada kasus BRI saat ini belum terjadi gangguan sistem. "Serangan ini tetap merupakan serangan insiden ransomware yang sukses namun akibatnya tidak sampai mengganggu operasional institusi yang diserang," katanya.
Penyerang ransomware di BRI memberikan batas waktu sampai tanggal 23 Desember 2024. Dengan demikian, jika BRI tidak melakukan negosiasi atau membayar uang tebusan, maka data yang berhasil dicuri akan dibagikan secara gratis.
Nasabah jadi pihak yang dirugikan dari serangan ransomware
Alfons menyatakan, walaupun institusi bank menjadi sorotan dan mendapatkan masalah, tetapi yang paling menderita dalam kasus serangan siber ini ialah nasabah.
"Institusi hanya mendapat malu saja karena terbukti tidak mengelola datanya dengan baik, yang paling menderita adalah pemilik data alias nasabah bank, jika institusi tersebut berbentuk bank," katanya.
Semua data pribadi seperti nama lengkap, nomor telepon, nomor kartu ATM bank, tanggal lahir, nama gadis ibu kandung, alamat kantor dan alamat rumah dibagikan secara gratis dan disebarkan oleh pembuat ransomware.
Namun demikian, Manajemen BRI telah memberi kejelasan tentang kabar tersebut dengan mengatakan bahwa keamanan nasabah terjaga dan sistem tetap berjalan normal. Direktur Digital dan IT BRI Arga M Nugraha menjelaskan, nasabah masih bisa mengakses semua layanan perbankan BRI seperti biasa, termasuk BRImo, QLola, dan ATM/CRM.
“Kami memastikan bahwa saat ini data maupun dana nasabah aman. Seluruh sistem perbankan BRI berjalan normal dan seluruh layanan transaksi kami dapat beroperasi dengan lancar,” kata Arga.
