Bank Rakyat Indonesia (BRI) dikabarkan menjadi korban serangan Bashe ransomware. Informasi tersebut disampaikan oleh perusahaan keamanan siber Falcon Feeds melalui akun X FalconFeeds. Pada klarifikasi berikutnya, Falcon Feeds juga menyebutkan bahwa kelompok ransomware berencana merilis atau menjual data.
Kejadian tersebut menimbulkan pertanyaan, apa itu Bashe ransomware dan bagaimana cara kerjanya? Ketahui juga kemungkinan dampaknya bagi data nasabah dalam artikel ini.
Pada dasarnya, ransomware adalah malware (malicious software) yang menggunakan enkripsi untuk menyabotase informasi target korban. Sementara itu, Bashe merupakan nama dari grup yang meluncurkan ransomware. Grup ini sebelumnya dikenal sebagai APT73 atau Eraleig.
Grup ransomware Bashe muncul pada April 2024 dengan strategi pembobolan mirip LockBit. Mereka menargetkan industri penting dan memanfaatkan jaringan anonim Tor yang disebut Data Leak Sites (DLS) untuk melakukan pemerasan.
Mengingat kemiripan kasusnya, ada dugaan Bashe ransomware adalah grup yang memisahkan diri dari LockBit. Pendapat tersebut berdasar pada struktur DLS Bashe yang identik dengan pengaturan LockBit.
Target grup ransomware Bashe dikatakan tersebar di banyak belahan dunia, mulai dari Amerika Utara, Inggris Raya, Prancis, Jerman, India, dan Australia. Kelompok ini berfokus pada sektor bernilai tinggi, termasuk industri teknologi, manufaktur, hingga layanan finansial, seperti bank.
Penargetan pada sektor penting konon memungkinkan Bashe mendapatkan tebusan. Lebih lanjut, hingga saat ini, ada sekitar 35 korban yang menjadi korban Bashe ransomware, melansir data perusahaan keamanan siber, Vectra.
Mirip dengan kebanyakan ransomware lain, Bashe juga bekerja dengan menghancurkan atau memblokir akses ke fail suatu instansi. Pemblokiran tersebut tidak akan dibuka kecuali uang tebusan dibayarkan.
Seperti dijelaskan sebelumnya, kelompok ini menjalankan operasinya melalui jaringan Tor. Adapun host infrastrukturnya berada di Czech Republic. Bashe ransomware menggunakan AS9009 ASN, jaringan yang sebelumnya digunakan oleh kelompok malware lain, seperti DarkAngels, Vice Society, TrickBot, Meduza Stealer, dan Rimasuta.
Serangan ransomware jelas merugikan instansi maupun nasabah. Pelaku kejahatan akan mengenkripsi fail sehingga tidak bisa diakses. Hal tersebut dapat memengaruhi sistem dan membuatnya tidak dapat beroperasi secara normal.
Ketika tebusan tidak dibayarkan, fail penting yang dienkripsi tersebut akan terkunci permanen sehingga instansi perlu membuat ulang. Meski demikian, pembayaran tebusan pun tidak menjamin pelaku ancaman akan memberikan kunci untuk membuka data yang telah dienkripsi.
Kebocoran data yang terjadi akibat serangan ransomware dapat membahayakan pengguna juga, lho. Kata sandi dan informasi sensitif milikmu mungkin disalahgunakan oleh pelaku pembobolan. Data tersebut bisa dipakai untuk membobol akunmu hingga menggunakan identitasmu untuk melakukan penipuan.
Apa itu Bashe ransomware jelas jadi ancaman yang patut diperhatikan. Tak hanya oleh BRI atau nasabahnya, tetapi juga semua pihak yang memegang data sensitif pengguna agar tidak mengalami kejadian serupa.