Sebelum Hoax Ransomware BRI, Mr Bert Juga Keliru Soal Data INAFIS

Suara.com - Sebelum Serangan Ransomware BRI yang ternyata hoax, Mr Bert sempat membuat sejumlah pernyataan yang menggegerkan. Yakni soal kebocoran data Indonesia Automatic Fingerprint Identification System atau INAFIS.

Sebelumnya, kabar mengenai serangan ransomware di BRI ini dibagikan oleh pemilik akun X @realmrbert. Mr Bert mengklaim telah terjadi serangan ransomware di BRI.

Ternyata serangan ransomware ke BRI tidaklah benar, dan sistem masih berjalan baik-baik saja. BRI juga memastikan data pengguna layanan mereka aman.

Namun sebelum kabar serangan ransomware ke BRI yang ternyata hoax tersebut, Mr Bert juga pernah dituding telah menyebarkan informasi yang salah soal kebocoran data INAFIS.

Sempat melalui postingan di Instagram, Mr Bert mengklaim adanya kebocoran data INAFIS pada 19 Oktober 2023 silam. Data berisi NIK, nama, nomor telepon, tanggal lahir, hingga nama gadis ibu kandung dari 200 juta penduduk Indonesia telah tersebut.

Nama ibu kandung ini bisa digunakan untuk verifikasi data rekening di bank. Lalu ia mendemonstrasikan penggunaan data tersebut dengan memanggil call center.

Melalui panggilan telepon di call center tersebut, Mr Bert menyebutkan nama lengkap, nama ibu kandung, nomor telepon hingga tanggal lahir.

"Bank aja bisa gua bodoh-bodohin pakai data ini," ungkapnya dalam postingan kala itu.

Bantahan Pakar IT Soal Data INAFIS

Baca Juga: Ngakunya Pakar IT, Mantan Admin Judi Online ini Berkali-kali Bikin Pernyataan Menyesatkan Hingga Diserang Netizen

Pakar IT, Alfons Tanujaya berkata lain soal data tersebut. Ia membenarkan pentingnya data ibu kandung karena bisa disalah gunakan penipu, namun resiko tertingginya dalah penutupan rekening, bukan pengambilan rekening.

"Tidak ada risiko rekening diambil alih, dana diambil alih, dana dicuri, atau ditransfer. Itu hanya terjadi kalau credential mobile anda diambil. Kalau credential mobile dan OTP anda diambil, itu bisa terjadi pengambilalihan dana," ungkap Alfons dalam video di postingan Instagram miliknya.

Menurut pakar IT dari Vaksin.com tersebut, pengambilalihan akun hampir mustahil jika berkaitan dengan data kependudukan termasuk ibu kandung.

Karena dibutuhkan OTP sebagai kode verifikasi yang digunakan seseorang bila ingin mengakses akunnya. Tidak sekadar nama pengguna dan nama ibu kandung.

Jadi menurut Alfons, pengguna aplikasi mobile bisa merasa aman selama tidak memberi tahu nama pengguna, password dan OTP mobile banking.

Kesalahan Mr Bert soal penyampaian informasi tersebut tak berhenti di kebocoran data INAFIS. Namun paling baru juga di kabar serangan Ransomware yang disebutnya mengenai BRI.

Serangan Ransomware di BRI Ternyata Salah

Tidak hanya dari BRI yang memastikan tidak terjadi serangan ransomware, beberapa pihak juga memastikan kabar serangan tersebut salah.

Pakar IT Pratama Persadha yang juga menjabat sebagai Kepala Lembaga Riset Keamanan Siber CISSReC menyampaikan jika kabar mengenai serangan ransomware di BRI tidak terbukti benar.

Pasalnya, layanan perbankan BRI dan mobile banking milik bank negara tersebut tidak mengalami kendala operasional.

Tim CISSReC juga telah melakukan investigasi dan menyebut bahwa informasi serangan ransomware ini hanyalah upaya percobaan dari hacker guna memeras BRI dan membuatnya seolah-olah terkena serangan ransomware.

Pratama juga menemukan bahwa sampel data yang sebelumnya diberikan oleh Bashe Ransomware rupanya serupa dengan salah satu unggahan di Scribd yang dibagikan oleh akun bernama Sonni GrabBike pada September 2020.

"Jika memang grup Bashe Ransomware memiliki data asli dari BRI hasil serangan malware mereka, maka seharusnya mereka mengunggah data tersebut dan bukannya mengunggah data yang sudah pernah diposting di Scribd sebelumnya," ucap Pratama Persadha.

Soal tidak benarnya serangan ransomware di BRI tersebut juga diperkuat pernyataan Teguh Aprianto, yang juga pendiri dari Ethical Hacker Indonesia.

Menurut Teguh Aprianto, data yang dibagikan oleh grup Bashe Ransomware tidak cukup meyakinkan. Selain itu, Teguh juga menilai jika Bashe Ransomware adalah grup yang tergolong baru, sehingga isu serangan ransomware ini terlihat seperti lelucon.

"Bashe Ransomware merilis data yang disebut sebagai bukti yang kredibel, tapi datanya hanya satu file Excel dengan 100 baris. Data itu ternyata cocok dengan dokumen yang pernah diunggah di PDFCoffee. Klaim mereka justru membuat grup Bashe terlihat tidak serius," tutur Teguh Aprianto.