Mengenal Bashe Ransomware yang Diduga Serang BRI

lebakcyber.net – Mengenal Bashe Ransomware yang Diduga Serang BRI. Bank Rakyat Indonesia (BRI), salah satu bank terbesar di Indonesia, dilaporkan menjadi target serangan Bashe Ransomware. Serangan ini mencuri perhatian publik karena potensi dampaknya pada keamanan data dan operasional perbankan. Mari kita pelajari lebih lanjut tentang apa itu Bashe Ransomware dan bagaimana serangan ini memengaruhi BRI.

Apa Itu Bashe Ransomware?

Menurut laporan dari perusahaan keamanan siber Falcon Feeds, Bashe Ransomware adalah kelompok ancaman siber yang baru muncul pada April 2024. Kelompok ini sebelumnya dikenal sebagai APT73 atau Eraleig dan dikenal menargetkan organisasi besar menggunakan teknik pemerasan data melalui Situs Kebocoran Data (Data Leak Site/DLS) berbasis Tor. Teknik ini menyerupai metode yang digunakan oleh LockBit, kelompok ransomware terkenal.

Bashe Ransomware mengoperasikan infrastrukturnya melalui jaringan Tor dan mengandalkan hosting di Republik Ceko. Struktur situs kebocoran data Bashe mencakup fitur seperti:

• Hubungi Kami
• Cara Membeli Bitcoin
• Web Security Bug Bounty
• Mirror

Kemiripan ini menunjukkan bahwa Bashe kemungkinan memiliki hubungan dengan LockBit. Infrastruktur mereka juga memanfaatkan jaringan AS9009 ASN, yang sebelumnya digunakan oleh kelompok malware lain seperti DarkAngels dan Vice Society.

Dampak Global Bashe Ransomware

Aktivitas Bashe telah terdeteksi di berbagai negara seperti Amerika Utara, Inggris, Prancis, Jerman, India, dan Australia. Fokus serangan mereka adalah pada sektor-sektor bernilai tinggi, termasuk:

• Teknologi
• Layanan bisnis
• Manufaktur
• Layanan keuangan
• Transportasi
• Perawatan kesehatan
• Konstruksi

Hingga saat ini, tercatat 35 organisasi telah menjadi korban serangan Bashe Ransomware. Pendekatan global kelompok ini menyoroti ambisinya dalam memaksimalkan dampak dan keuntungan dari pemerasan data.

Serangan Bashe Ransomware ke BRI

Falcon Feeds mencatat bahwa BRI menjadi salah satu target serangan Bashe Ransomware. Meski demikian, pihak BRI memastikan bahwa data dan dana nasabah tetap aman. Berikut adalah pernyataan resmi BRI:

“Kami memastikan kalau sekarang ini data dan juga dana nasabah BRI aman. Seluruh sistem perbankan BRI berjalan normal dan seluruh layanan transaksi kami dapat beroperasi dengan lancar,” ujar pihak BRI melalui akun resminya di X (sebelumnya Twitter).

BRI juga menegaskan bahwa sistem keamanan teknologi informasi mereka telah memenuhi standar internasional dan terus diperbarui secara berkala untuk menghadapi potensi ancaman siber. Nasabah masih bisa memakai  layanan seperti BRImo, ATM/CRM, QLola, dan juga layanan perbankan Bank Rakyat Indonesia lainnya dengan aman.

Cara Melindungi Diri dari Ransomware

Ransomware seperti Bashe menjadi ancaman yang serius bagi individu maupun organisasi. Berikut adalah langkah-langkah untuk melindungi diri:

1. Gunakan Antivirus Terpercaya Pastikan perangkat yang digunakan sudah dilengkapi dengan antivirus yang selalu diupdate.
2. Backup Data Secara Rutin Selalu lakukan backup data penting ke perangkat eksternal atau cloud yang aman.
3. Hindari Mengklik Tautan Mencurigakan Jangan mengklik link ataupun lampiran secara sembarangan dari email yang tidak Anda kenal.
4. Perbarui Sistem Operasi dan Aplikasi Pastikan semua perangkat lunak yang Anda gunakan selalu diperbarui ke versi terbaru.
5. Gunakan Otentikasi Dua Faktor Aktifkan fitur two factor authenctication atau otentikasi dua faktor agar akun-akun penting yang Anda miliki menjadi lebih aman.

Kesimpulan

Serangan Bashe Ransomware terhadap BRI menyoroti pentingnya keamanan siber di era digital. Meski BRI telah memastikan keamanan data dan dana nasabah, kejadian ini menjadi pengingat bagi semua pihak untuk lebih waspada terhadap ancaman ransomware. Dengan langkah-langkah pencegahan yang tepat, risiko dari serangan semacam ini dapat diminimalkan. Tetap bijak dan waspada terhadap ancaman siber untuk melindungi data dan aset Anda.