Apa Itu Bashe Ransomware, Kelompok yang Diduga Serang Bank BUMN

Liputan6.com, Bandung - Salah satu bank pelat merah belakangan ini diduga jadi korban serangan Bashe Ransomware. Kabar tersebut dibagikan oleh perusahaan keamanan siber, Falcon Feeds di media sosial X pada Rabu (18/12/2024).

Melalui unggahannya, Falcon Feeds mengungkap bahwa bank itu telah menjadi korban Bashe Ransomware. Kemudian menyampaikan informasi detail terkait serangan ransomware tersebut.

Adapun menurut akun (@H4ckManac) menyebutkan bahwa data-data yang diretas oleh Bashe adalah data pribadi, data klien, hingga data keuangan. Peretas juga meminta pembayaran tebusan kepada bank itu dengan batas waktu hingga 23 Desember 2024.

Sementara itu, pihak bank telah memberikan tanggapan terkait isu dugaan serangan ransomware tersebut. Pihaknya memastikan data serta dana nasabah aman. Masyarakat juga bisa bertransaksi secara normal.

Pihak bank juga menyampaikan bahwa nasabah masih tetap bisa menggunakan seluruh sistem layanan perbankan seperti biasa dengan keamanan data yang terjaga.

Pihaknya juga menegaskan bahwa sistem keamanan teknologi informasi yang digunakan oleh bank telah memenuhi standar internasional serta terus diperbarui secara berkala dalam menghadapi berbagai potensi ancaman.

Berdasarkan informasi dari Microsoft, ransomware merupakan salah satu jenis program jahat atau malware yang mengancam korbannya dengan cara meluncurkan atau memblokir akses ke data atau sistem penting hingga tebusan dibayar.

Program jahat ini awalnya sering menargetkan individu namun belakangan ini serangannya juga menargetkan organisasi-organisasi besar, mulai dari bank, pemerintah, dan organisasi lainnya.

Sementara itu, Bashe merupakan sebuah kelompok ransomware yang sebelumnya dikenal dengan APT73 atau Eraleig. Kelompok tersebut muncul pada April 2024 dengan taktik yang menyerupai LockBit dan menargetkan industri penting.

Kemudian memanfaatkan pemerasan data melalui Situs Kebocoran Data (DLS) berbasis Tor. Adapun perusahaan keamanan siber, Vectra menuturkan Bashe Ransomware awalnya mengidentifikasi diri sebagai “Ancaman Persisten Tingkat Lanjut”.

Julukan tersebut merupakan bagian dari strategi untuk menampilkan dirinya sebagai kelompok ancaman yang kredibel. Bashe diyakini memisahkan diri dari kelompok ransomware LockBit karena kemiripan antara situs kebocoran data (DLS) mereka.

Sebagai informasi, struktur DLS Bashe meliputi bagian “Hubungi Kami”, “Cara Membeli Bitcoin”, “Web Security Bug Bounty”, hingga “Mirror”. Hal tersebut identik dengan yang terlihat pada pengaturan LockBit.

Vectra juga menyebutkan aktivitas Bashe Ransomware telah berdampak pada sejumlah organisasi di beberapa negara seperti Amerika Utara, Inggris, Prancis, Jerman, India, hingga Australia.

Kelompok ini memprioritaskan sektor-sektor bernilai tinggi termasuk teknologi, layanan bisnis, manufaktur, layanan keuangan, layanan konsumen, dan lain-lain. Bahkan, hingga saat ini ada sekitar 35 korban yang menjadi serangan Bashe Ransomware.