BRI Diduga Terkena Ransomware, Ini Kata Pakar

Menurut peneliti keamanan siber, Alfons Tanujaya, jika benar data institusi tersebut bocor, yang paling menderita dari insiden ini adalah pemilik data.

"Jika benar data institusi tersebut bocor, walaupun institusi tersebut menjadi sorotan dan mendapatkan masalah, tetapi yang paling menderita bukan institusi tersebut. Institusi hanya mendapat malu saja karena terbukti tidak mengelola datanya dengan baik," tulisnya dalam keterangan resmi.

Terlebih BRI termasuk institusi berbentuk bank di mana data pribadi termasuk pada nama lengkap, nomor telepon, nomor kartu ATM bank, tanggal lahir, nama ibu kandung, alamat kantor dan alamat rumah yang dibagikan secara gratis oleh hacker.

Adapun jenis serangannya adalah Ransomware BASHE yang sebelumnya dikenal sebagai APT73. Adapun deadline yang mereka berikan hingga 23 Desember 2024.

"Data yang yang diberikan valid dan bukan data rekayasa," lanjut Alfons.

Menurut Alfons, jika bank tersebut tidak melakukan negosiasi atau membayar uang tebusan, maka data yang berhasil dicuri akan dibagikan secara gratis.

Tapi, penyerang dengan ransomware tidak akan mempublikasikan korbannya sebelum adanya kepastian berhasil mendapatkan data dari komputer yang diserang.

Tingkat keparahan serangan ransomware adalah sebagai berikut:

• Mengganggu operasional dari institusi yang diserangnya. Tujuannya jelas untuk menimbulkan kerugian maksimal karena gangguan operasional sehingga korbannya memutuskan untuk membayar uang tebusan.
• Ransomware berhasil mengenkripsi dan mengkopi data korbannya, namun tidak berhasil mendisrupsi sistem dan tidak sampai mengganggu operasional. Serangan ini tetap merupakan serangan insiden ransomware yang sukses namun akibatnya tidak sampai mengganggu operasional institusi yang diserang.

"Jadi kesimpulannya, operasional institusi yang lancar bukan berarti tidak menjadi korban ransomware," terang Alfons.