Ilustrasi. Nasabah antre di Kantor cabang BRI, Bandung, Jawa Barat, Senin (26 Maret 2018). | Foto: Antara/Raisan Al Farisi
Ilustrasi. Nasabah antre di Kantor cabang BRI, Bandung, Jawa Barat, Senin (26 Maret 2018). | Foto: Antara/Raisan Al Farisi
Cyberthreat.id – Bank Rakyat Indonesia (BRI) angkat suara atas dugaan penjualan dua akses masuk (login) layanan jaringan pribadi virtual (VPN) miliknya seharga Rp1,42 juta di forum peretas.
Corporate Secretary Bank BRI, Aestika Oryza Gunarto membantah klaim peretas yang menjual akses masuk VPN itu. "Informasi yang beredar tersebut adalah tidak benar," kata Aestika kepada Cyberthreat.id, Senin (23 November 2020).
Aestika mengklaim sistem elektronik dan data nasabah BRI saat ini dijamin aman. Selama ini, pihaknya juga selalu memantau informasi yang beredar di internet, termasuk forum dark web guna mengambil langkah-langkah mitigasi atas informasi yang beredar.
"Dipastikan tidak ada impact kepada keamanan sistem dan layanan BRI termasuk keamanan data nasabah," ujarnya.
Aestika menambahkan BRI memiliki sistem keamanan akses yang sesuai standar praktik terbaik industri perbankan dan memonitoring sistem secara real-time setiap hari.
Sebelumnya, seorang peretas yang menamai dirinya “pumpedkicks” mengklaim memiliki akses masuk ke layanan jaringan pribadi virtual (VPN) BRI.
Ini pertama kali diketahui Cyberthreat.id, Kamis (19 November 2020), setelah melihat unggahan Adi Saputra, seorang konsultan keamanan siber di akun LinkedIn–nya.
Dalam unggahan itu, Adi menampilkan tangkapan layar penawaran akses VPN BRI yang dijajakan peretas di RaidForums, forum peretas yang biasa dipakai untuk transaksi data-data curian.
“Dua akses VPN BRI dijual di forum seharga US$ 100 (atau sekitar Rp1,42 juta, red). Bocor data, jika tidak segera ditutup. Waspadalah,” tulis Adi, Jumat (13 November 2020).
Pumpedkicks juga memberikan bukti untuk meyakinkan calon pembelinya. Sayangnya, untuk melihat bukti akses ke VPN BRI, ia mengarahkan untuk menghubungi melalui email yang disisipkan di bawah unggahannya.
Layanan VPN ini biasa dipakai di perusahaan atau lembaga pemerintah untuk mengamankan jalur komunikasi di internet. Selama pandemi ini, layanan VPN sangat diperlukan untuk menjaga transfer data penting selama karyawan bekerja dari rumah lantaran pandemi Covid-19.
Saat dikonfirmasi Cyberthreat.id pada Jumat (20 November), peretas “pumpedkicks” menjawab melalui email bahwa dua akses VPN tersebut telah laku terjual.
Namun, pumpedkicks menolak memberikan bukti atas klaim kepemilikan dua akses login VPN BRI tersebut karena sudah terjual. “Saya tidak akan mengirim apa pun, itu sudah terjual. Percakapan selesai,” kata pumpedkicks.
Pumpedkicks pun tidak ingin memberitahu kapan tepatnya akses VPN milik BRI itu terjual.[]
Redaktur: Andi Nugroho
Share:
