Ketika dunia semakin terhubung secara digital, ancaman siber berkembang dengan kecepatan yang mengkhawatirkan. Salah satu serangan terbaru, yang diduga menyasar Bank BRI, dilakukan oleh kelompok ransomware bernama Bashe. Berasal dari kelompok yang sebelumnya dikenal sebagai APT73, Bashe kini menciptakan gelombang baru dalam lanskap keamanan siber global.
Kelompok ransomware Bashe muncul sebagai ancaman serius di tahun 2024. Diduga memiliki hubungan erat dengan grup ransomware terkenal seperti LockBit, Bashe menerapkan metode pemerasan ganda (double extortion) yang menambah tekanan pada korbannya. Tidak hanya mengenkripsi data, mereka juga mengancam untuk mempublikasikan informasi sensitif jika tebusan tidak dibayar.
Mengoperasikan situs di jaringan anonim Tor yang disebut Data Leak Site (DLS), Bashe menggunakan pendekatan profesional. Situs ini dilengkapi dengan fitur seperti:
- Hubungi Kami: Untuk komunikasi dengan korban.
- Cara Membeli Bitcoin: Panduan pembayaran tebusan.
- Bug Bounty Keamanan Web: Program untuk melaporkan celah keamanan.
Hosting situs ini berada di Republik Ceko menggunakan infrastruktur ASN yang juga digunakan kelompok ransomware lain seperti DarkAngels dan Vice Society. Infrastruktur ini menunjukkan kematangan operasional dan kemampuan Bashe untuk menghindari deteksi.
Target serangan Bashe
Bashe tidak main-main dalam memilih target. Mereka menyasar negara maju seperti Amerika Serikat, Jerman, dan Inggris, serta sektor-sektor strategis seperti:
- Layanan Keuangan: Dengan data sensitif seperti informasi pelanggan dan transaksi.
- Teknologi: Berisi inovasi bernilai tinggi.
- Kesehatan: Menyimpan data pasien yang sangat sensitif.
- Transportasi: Mengganggu rantai pasok global.
Kasus Bank BRI
Sebuah cuitan dari akun @HackManac di X/Twitter mengungkap dugaan bahwa Bank BRI menjadi salah satu korban Bashe. Hingga kini, laporan resmi terkait kerugian dan data yang bocor belum dikonfirmasi. Namun, pakar keamanan siber menilai potensi dampaknya signifikan.
“Kami melihat pola yang konsisten dari Bashe, mereka fokus pada institusi besar dengan data bernilai tinggi,” ujar seorang analis keamanan siber yang tak ingin disebutkan namanya.
Melawan ancaman Bashe
Untuk menghadapi ancaman seperti Bashe, organisasi perlu mengadopsi langkah proaktif, termasuk:
- Pelatihan Keamanan Siber: Edukasi karyawan untuk mengenali email phishing dan ancaman lainnya.
- Pembaruan Sistem: Memastikan perangkat lunak selalu up-to-date.
- Cadangan Data Rutin: Menjamin pemulihan cepat tanpa perlu membayar tebusan.
- Penggunaan AI untuk Deteksi Ancaman: Memantau dan mencegah aktivitas mencurigakan.
Bashe adalah bukti bagaimana ransomware terus berkembang menjadi ancaman yang semakin sulit ditangani. Dengan fokus pada target bernilai tinggi, kelompok ini memaksa dunia untuk meningkatkan keamanan digital. Bank BRI mungkin hanya salah satu dari banyak korban di masa depan, tetapi langkah pencegahan yang tepat dapat mengurangi dampak dan melindungi aset berharga dari serangan siber semacam ini. ■
