HALOSMI.ID- Baru-baru Ini Bank Rakyat Indonesia (BRI) diduga menjadi korban serangan Bashe Ransomware. Lalu Apa itu Bashe Ransomware yang diduga menyerang BRI?
Perusahaan keamanan siber Falcon Feeds sebelumnya mengunggah peringatan ransomware dengan detail mengenai BRI dan lamannya di X. Unggahan itu mengungkap BRI merupakan salah satu bank terbesar di Indonesia tengah terkena serangan ransomware.
“Peringatan Ransomware, Bank Rakyat Indonesia, telah menjadi korban Bashe Ransomware,” cuit Falcon Feeds di X, Mengutip Kamis, 19 Desember.
Melansir Microsoft, ransomware adalah sejenis program jahat atau malware yang mengancam korban dengan menghancurkan atau memblokir akses ke data atau sistem penting hingga tebusan dibayar.
Mulanya sebagian besar serangan ransomware menargetkan individu, tapi belakangan serangan ini juga menargetkan organisasi-organisasi besar.
Sementara itu, Bashe adalah sebuah kelompok ransomware yang sebelumnya dikenal sebagai APT73 atau Eraleig. Kelompok ini muncul pada April 2024 dengan taktik yang menyerupai LockBit, yakni menargetkan industri penting dan memanfaatkan pemerasan data melalui Situs Kebocoran Data (DLS) berbasis Tor.
Vectra, perusahaan keamanan siber, mengatakan Bashe Ransomware awalnya mengidentifikasi diri sebagai “Ancaman Persisten Tingkat Lanjut” (Advanced Persistent Threat).
Penjulukan ini merupakan bagian dari strategi Bashe untuk menampilkan dirinya sebagai kelompok ancaman yang kredibel.
Diyakini bahwa Bashe memisahkan diri dari kelompok ransomware LockBit, berdasarkan kemiripan antara Situs Kebocoran Data (DLS) mereka.
Struktur DLS Bashe meliputi bagian “Hubungi Kami”, “Cara Membeli Bitcoin”, “Web Security Bug Bounty”, dan “Mirror”, yang identik dengan yang terlihat pada pengaturan LockBit.
Kelompok ransomware LockBit sebelumnya juga sempat membuat geger Indonesia dengan menyerang Pusat Data Nasional Sementara (PDNS) 2 di Surabaya beberapa waktu lalu.
“Bashe beroperasi melalui jaringan Tor dengan infrastruktur yang dihosting di Republik Ceko. Dia mengandalkan AS9009 ASN untuk hosting, jaringan yang sebelumnya digunakan oleh beberapa kelompok jahat dan malware, termasuk DarkAngels, Vice Society, TrickBot, Meduza Stealer, dan Rimasuta. Pilihan infrastruktur ini menunjukkan bahwa Bashe mungkin memanfaatkan sistem yang sudah dikenal untuk menghindari deteksi,” ungkap Vectra dalam laman resminya.
Menurut Vectra aktivitas Bashe Ransomware telah berdampak pada organisasi di Amerika Utara, Inggris, Prancis, Jerman, India, dan Australia. Fokus Bashe pada negara-negara maju dengan aset data yang berharga menyoroti pendekatan globalnya untuk memaksimalkan potensi viktimisasi.
