-->

Notification


×

Iklan

Iklan

Kategori Pilihan

Apa Itu Bashe Ransomware yang diduga Serang Lembaga Keuangan BRI

Tayang: Jumat, 20 Desember 2024 | 06.30 WIB
Tayangan Last Updated 2024-12-20T02:08:57Z

Pages/Halaman:
Dapatkan berita terupdate dari SAFAHAD.MY.ID di:
Bashe Ransomware Adalah,Bashe Ransomware,Ransomware Bashe,Bank BRI Ransomware,Peretasan,Hack,Diretas,Peretas,Teknologi,Hacker,Ransomware,Ransomware Virus,Ransomware Indonesia,Kasus Ransomware di Indonesia,Serangan Ransomware,Anti Ransomware,BRI,Finance,Lembaga Keuangan,Ransomware BSI,Lembaga Keuangan Bank
Ilustrasi: Apa Itu Bashe Ransomware yang diduga Serang Lembaga Keuangan BRI
SAFAHAD NEWS - Bank Rakyat Indonesia (BRI) diduga menjadi korban serangan Bashe Ransomware belum lama ini. Apa itu Bashe Ransomware yang diduga menyerang BRI?

Perusahaan keamanan siber Falcon Feeds sebelumnya mengunggah peringatan ransomware dengan detail mengenai BRI dan lamannya di X. Unggahan itu mengungkap BRI merupakan salah satu bank terbesar di Indonesia tengah terkena serangan ransomware.

"Peringatan Ransomware, Bank Rakyat Indonesia, telah menjadi korban Bashe Ransomware," cuit Falcon Feeds di X, Rabu (18/12).

Melansir Microsoft, ransomware adalah sejenis program jahat atau malware yang mengancam korban dengan menghancurkan atau memblokir akses ke data atau sistem penting hingga tebusan dibayar. Mulanya sebagian besar serangan ransomware menargetkan individu, tapi belakangan serangan ini juga menargetkan organisasi-organisasi besar.

Sementara itu, Bashe adalah sebuah kelompok ransomware yang sebelumnya dikenal sebagai APT73 atau Eraleig. Kelompok ini muncul pada April 2024 dengan taktik yang menyerupai LockBit, yakni menargetkan industri penting dan memanfaatkan pemerasan data melalui Situs Kebocoran Data (DLS) berbasis Tor.

Vectra, perusahaan keamanan siber, mengatakan Bashe Ransomware awalnya mengidentifikasi diri sebagai "Ancaman Persisten Tingkat Lanjut" (Advanced Persistent Threat). Penjulukan ini merupakan bagian dari strategi Bashe untuk menampilkan dirinya sebagai kelompok ancaman yang kredibel.

Diyakini bahwa Bashe memisahkan diri dari kelompok ransomware LockBit, berdasarkan kemiripan antara Situs Kebocoran Data (DLS) mereka. Struktur DLS Bashe meliputi bagian "Hubungi Kami", "Cara Membeli Bitcoin", "Web Security Bug Bounty", dan "Mirror", yang identik dengan yang terlihat pada pengaturan LockBit.

Kelompok ransomware LockBit sebelumnya juga sempat membuat geger Indonesia dengan menyerang Pusat Data Nasional Sementara (PDNS) 2 di Surabaya beberapa waktu lalu.

"Bashe beroperasi melalui jaringan Tor dengan infrastruktur yang dihosting di Republik Ceko. Dia mengandalkan AS9009 ASN untuk hosting, jaringan yang sebelumnya digunakan oleh beberapa kelompok jahat dan malware, termasuk DarkAngels, Vice Society, TrickBot, Meduza Stealer, dan Rimasuta. Pilihan infrastruktur ini menunjukkan bahwa Bashe mungkin memanfaatkan sistem yang sudah dikenal untuk menghindari deteksi," ungkap Vectra dalam laman resminya.

Menurut Vectra aktivitas Bashe Ransomware telah berdampak pada organisasi di Amerika Utara, Inggris, Prancis, Jerman, India, dan Australia. Fokus Bashe pada negara-negara maju dengan aset data yang berharga menyoroti pendekatan globalnya untuk memaksimalkan potensi viktimisasi.

Bashe memprioritaskan sektor-sektor bernilai tinggi, termasuk teknologi, layanan bisnis, manufaktur, layanan konsumen, dan layanan keuangan. Kelompok ini juga menargetkan transportasi, logistik, perawatan kesehatan, dan konstruksi. Sampai saat ini, ada 35 korban yang menjadi serangan Bashe Ransomware.

"Berfokus pada industri ini memungkinkan Bashe untuk memaksimalkan pengaruhnya untuk permintaan tebusan dengan menargetkan sektor-sektor yang menangani data sensitif atau penting," ungkap Vectra.

Respons BRI

Beberapa waktu setelah unggahan tersebut, akun resmi BRI di X merespons dugaan kebocoran dan menyatakan data dan dana nasabah aman.

"Kami memastikan bahwa saat ini data maupun dana nasabah aman. Seluruh sistem perbankan BRI berjalan normal dan seluruh layanan transaksi kami dapat beroperasi dengan lancar," kata BRI.

Mereka juga memastikan para nasabah bisa bertransaksi perbankan, termasuk yang digital dengan aman dan seperti biasa. Bank pelat merah itu menyatakan sistem keamanan mereka terus diperbarui berkala untuk mencegah potensi ancaman.

"Nasabah tetap dapat menggunakan seluruh sistem layanan perbankan BRI, termasuk layanan perbankan digital seperti BRImo, QLola, ATM / CRM, dan layanan BRI lainnya seperti biasa dengan keamanan data yang terjaga," kata BRI.

"BRI menegaskan bahwa sistem keamanan teknologi informasi yang dimiliki BRI telah memenuhi standar internasional dan terus diperbarui secara berkala untuk menghadapi berbagai potensi ancaman."

"Langkah-langkah proaktif dilakukan untuk memastikan bahwa informasi nasabah tetap terlindungi,"penegasan BRI.[cnnindonesia]

Lihat Juga
Lihat Juga
Lihat Juga
Lihat Juga
Lihat Juga

×
Latest Update Update
CLOSE Ads