REDAKSI88.com – Beberapa hari terakhir, jagat maya dihebohkan dengan kabar yang menyebutkan Bank Rakyat Indonesia (BRI) menjadi korban serangan Ransomware Bashe.
Isu ini mencuat dari unggahan akun @FalconFeedsio di platform X pada 18 Desember 2024, yang dengan tegas menulis, "Ransomware Alert. Bank Rakyat Indonesia, has fallen victim to Bashe Ransomware." Dalam bahasa Indonesia artinya, "Peringatan Ransomware. Bank Rakyat Indonesia, telah menjadi korban Bashe Ransomware".
Meski kebenarannya belum terkonfirmasi, unggahan tersebut langsung menjadi sorotan publik. Tidak sedikit yang mulai khawatir dengan keamanan data mereka di sistem perbankan. Namun, alih-alih mengungkap ancaman nyata, drama ini justru berakhir dengan temuan yang menggelikan.
Baca Juga: Bijak Bermedia Sosial, Polda Lampung Ingatkan Bahaya Hoaks Selama Nataru
Siapa Bashe?
Kelompok hacker yang mengaku berada di balik serangan ini dikenal sebagai Bashe, yang juga memiliki nama lain APT73 atau Eraleig.
Mereka disebut-sebut sebagai kelompok Advanced Persistent Threat (APT) yang aktif di tahun 2024.
Bashe dikabarkan bergerak dengan motif finansial, menargetkan sektor bernilai tinggi seperti manufaktur dan perbankan di berbagai belahan dunia, termasuk Amerika Utara, Eropa, Australia, hingga Asia.
Dalam kasus BRI, mereka menetapkan tebusan sebesar 5 Bitcoin setara Rp7,9 miliar dan memberikan tenggat waktu hingga Senin, 23 Desember 2024, pukul 16.00 WIB.
Mereka juga mengancam akan menjual data ke pihak ketiga jika permintaan mereka tidak dipenuhi.
Kejanggalan dan “Komedi” Bashe
Kabar ini mengundang perhatian Teguh Aprianto, konsultan cybersecurity sekaligus Founder of Ethical Hacker Indonesia.
Teguh sejak awal mencium kejanggalan dari klaim ini, terutama terkait data yang diklaim sebagai hasil ransomware.
“Setelah tenggat waktunya udah habis, akhirnya datanya dirilis oleh pelaku. Isi datanya cuma 1 file Excel yang isinya cuma 100 row data yang match dengan salah satu dokumen di Scribd dan PDFCoffee. Mari tepuk tangan untuk Bashe, grup ransomware terkocak sepanjang masa,” ujar Teguh dalam unggahan di akun X resminya, @secgron, pada 25 Desember 2024.
Unggahan Teguh disertai bukti berupa tangkapan layar data yang diklaim oleh Bashe, yang ternyata merupakan file publik yang dapat ditemukan di internet.