Bank Rakyat Indonesia (BRI) diduga menjadi target serangan ransomware jenis Bashe pada Rabu, 18 Desember 2024. Kabar tersebut pertama muncul dari akun media sosial X —sebelumnya Twitter @FalconFeedsio.
“Peringatan ransomware, Bank Rakyat Indonesia telah menjadi korban Bashe Ransomware,” tulis akun tersebut Rabu malam. Unggahan tersebut muncul pada jam 18.54 WIB dan telah dilihat sebanyak 2,7 juta kali hingga Kamis pagi pukul 06.45 WIB.
Apa itu Bashe?
Bashe adalah kelompok ransomware yang muncul pada 2024, sebelumnya dikenal sebagai APT73 atau Eraleig. Menggunakan metode pemerasan ganda, mereka mengenkripsi data korban sekaligus mengancam mempublikasikan data sensitif jika tebusan tidak dibayar. Kelompok ini beroperasi melalui situs Tor yang disebut Data Leak Site (DLS) untuk menyebarkan data korban secara anonim.
Asal Usul dan Hubungan dengan LockBit
Bashe terdeteksi pertama kali pada April 2024 dan mengidentifikasi diri sebagai ancaman Advanced Persistent Threat (APT). Bashe diyakini merupakan cabang dari kelompok ransomware LockBit, berdasarkan kemiripan struktur Situs Kebocoran Data (Data Leak Sites/DLS) mereka. DLS milik Bashe mencakup fitur seperti ‘Hubungi Kami’, ‘Cara Membeli Bitcoin’, ‘Bug Bounty Keamanan Web’, dan ‘Mirrors’ yang identik dengan pengaturan DLS milik LockBit.
Bashe beroperasi melalui jaringan Tor dengan infrastruktur yang di-host di Republik Ceko. Kelompok ini menggunakan AS9009 ASN untuk hosting, sebuah jaringan yang sebelumnya digunakan oleh beberapa kelompok jahat dan malware, termasuk DarkAngels, Vice Society, TrickBot, Meduza Stealer, dan Rimasuta. Pilihan infrastruktur ini menunjukkan bahwa Bashe mungkin memanfaatkan sistem yang sudah dikenal untuk menghindari deteksi.
Metode dan Target Operasi
Bashe menargetkan negara maju seperti Amerika Utara, Inggris, Prancis, Jerman, India, dan Australia, serta sektor strategis seperti teknologi, layanan bisnis, manufaktur, keuangan, transportasi, kesehatan, dan konstruksi. Fokus pada data bernilai tinggi menjadikan mereka ancaman besar.
Dari sisi industri, Bashe menyasar sektor bernilai tinggi, termasuk teknologi, layanan bisnis, manufaktur, layanan konsumen, dan layanan keuangan. Selain itu, juga sektor transportasi, logistik, kesehatan, dan konstruksi juga menjadi target. Dengan menyerang sektor-sektor yang menangani data penting atau sensitif, Bashe berupaya meningkatkan peluang keberhasilan dalam menuntut tebusan.
Statistik dan Dampak
Hingga kini, Bashe telah menyerang 35 korban, menyebabkan kerugian finansial besar, hilangnya data, dan gangguan operasional.
Cara Mengatasi Ancaman
Langkah penting melindungi dari ransomware seperti Bashe meliputi:
- Peningkatan kesadaran keamanan melalui pelatihan karyawan.
- Pembaruan sistem secara rutin untuk menutup celah keamanan.
- Penggunaan solusi keamanan kuat seperti firewall dan antivirus.
- Penerapan cadangan data untuk meminimalkan dampak serangan.
- Adopsi sistem deteksi ancaman berbasis AI untuk mendeteksi serangan lebih dini.
Kesimpulan
Bashe menunjukkan evolusi ancaman ransomware yang semakin canggih, dengan fokus pada perencanaan matang dan teknologi untuk menyembunyikan jejak. Organisasi harus proaktif dalam melindungi sistem mereka untuk menghadapi ancaman seperti ini.
Source: Tempo, Cloud Counting