KETIK, SURABAYA – Bank Rakyat Indonesia (BRI) disebut menjadi korban serangan ransomware yang dilancarkan kelompok Bashe.
Kabar ini mencuat melalui unggahan akun media sosial X @FalconFeedsio, Rabu 18 Desember 2024.
Pihak BRI sudah memastikan data dan dana nasabah aman.
Meski demikian, dugaan serangan ini menimbulkan perhatian publik terhadap keamanan siber perbankan di Indonesia.
Akun X @FalconFeedsio menyebut kelompok Bashe mengklaim telah memperoleh data dari sistem BRI dan berencana untuk merilisnya dalam 4 hari jika tuntutan tebusan tidak dipenuhi.
Siapa Kelompok Bashe?
Bashe merupakan kelompok ransomware yang pertama kali muncul pada April 2024. Kelompok ini dikenal sebagai turunan grup ransomware terkenal LockBit.
Mereka memiliki reputasi dalam serangan data ekstensif dan teknik pemerasan melalui Tor-based Data Leak Site (DLS).
Karakteristik Bashe:
1. Alias: Sebelumnya dikenal sebagai APT73 atau Eraleig.
2. Taktik: Menyerupai LockBit dalam penggunaan infrastruktur dan teknik penyebaran ransomware.
3. Asal Infrastruktur: Bashe beroperasi melalui jaringan Tor, dengan infrastruktur yang sebagian besar di-host di Republik Ceko, menggunakan AS9009 ASN, yang sebelumnya digunakan oleh kelompok berbahaya lainnya seperti DarkAngels, Vice Society, dan TrickBot.
4. Target: Bashe berfokus pada sektor keuangan, teknologi, manufaktur, konsumen, layanan publik, serta logistik di negara-negara maju, seperti Amerika Serikat, Inggris, Prancis, Jerman, India, dan Australia.
5. Metode Serangan: Melalui email phishing berbahaya, eksploitasi celah keamanan, dan penyebaran malware yang mengenkripsi data sistem target.
Infrastruktur Bashe dan Modus Operasi
Bashe menggunakan struktur Data Leak Site (DLS) mirip LockBit, termasuk fitur seperti "Contact Us," "How to Buy Bitcoin," "Web Security Bug Bounty," dan "Mirrors."
Melalui platform ini, Bashe mempublikasikan data yang dicuri dan menawarkan penjualan data kepada pihak ketiga untuk meningkatkan tekanan terhadap korban.
Selain itu, Bashe memanfaatkan infrastruktur siber yang sulit dilacak dengan jaringan Tor dan hosting server di wilayah yang dikenal sebagai tempat beroperasinya kelompok malware lainnya.
Strategi ini memungkinkan Bashe untuk menghindari deteksi dan meningkatkan efisiensi dalam penyebaran serangan.
Kelompok Bashe, yang dikenal sebagai ancaman global baru, menunjukkan bagaimana serangan ransomware dapat menargetkan sektor strategis untuk kepentingan finansial. (*)
![Thumbnail Berita - [Berita Foto] Perjalanan Dramatis Sherly Tjoanda Menjadi Gubernur Terpilih Maluku Utara](/assets/upload/20241213115627whatsapp-image-2024-12-13-at-1120.webp)
