Technologue.id, Jakarta - Bashe, peretas yang menyerang sistem Bank Rakyat Indonesia (BRI) melalui ransomware, meminta tebusan dengan tenggat waktu pembayaran pada tanggal 23 Desember atau tepatnya hari ini. Dia mengancam bakal menyebarkan data nasabah yang bocor jika tuntutannya tidak dipenuhi.
Bashe meminta 5 Bitcoin atau Rp 7,6 milyar kepada pihak bank terkait. Bashe mengklaim memiliki data dan mampu masuk ke infrastruktur bank untuk memindahkan dana antar akun dan menarik dari tempat lain.
Baca Juga:
Soal Kebocoran Data Pribadi Nasabah, Ini Respons Bank BRI
Di sisi lain Bank Rakyat Indonesia memastikan bahwa saat ini data maupun dana nasabah aman. Menurutnya, seluruh sistem perbankan BRI berjalan normal dan seluruh layanan transaksi dapat beroperasi dengan lancar. Lebih lanjut BRI menegaskan bahwa sistem keamanan teknologi informasi yang dimiliki BRI memenuhi standar internasional dan terus diperbarui secara berkala untuk menghadapi berbagai potensi ancaman.
Menanggapi pernyataan BRI, Alfons Tanujaya, Pengamat Keamanan Siber dari Vaksincom, mengatakan soal data nasabah aman mengandung dua makna. Pertama, operasional aman karena meskipun data berhasil di-enkripsi tapi ada backup-nya dan operasional bank tidak terganggu seperti kasus BSI dulu yang terhenti layanan berhari-hari.
"Tapi itu tidak berarti tidak ada serangan dan tidak ada bahaya," ujarnya, melalui pesan singkat kepada redaksi Technologue.id, Senin (23/12/2024).
Baca Juga:
BRI Diserang Hacker, Data Nasabah Terancam
Dia menekankan, data nasabah kalau sudah di tangan peretas itu diperjualbelikan dan kalau menyangkut data penting seperti nama, alamat, nama perusahaan, nama gadis ibu kandung dan kredensial akun bank kalau bocor itu yang paling rugi adalah nasabah. Kondisi ini berarti bank tidak menjalankan kewajibannya mengeloka data dengan baik dan bertanggung jawab.
"Saya hanya mengharapkan hal ini bisa membuat bank sadar dan memperbaiki diri. Bukan merek terkenal atau uang banyak beli sekuriti yang mengamankan anda. Tetapi kedisiplinan dan sifat paranoid sekuriti bank yang akan menyelamatkan anda dari serangan sekuriti," tandas Alfons.
"Apakah data akan dibagikan pada pukul 16.00, 23 Desember 2024 seperti batas waktu yang diberikan oleh Bashe ? Kita tunggu saja," dia melanjutkan.