6 Fakta Bank Indonesia Jadi Korban Serangan <i>Ransomware</i> Conti Paling Ganas
Ransomware Conti tidak meminta tebusan kepada Bank Indonesia. (foto; dok. pixabay)

Bagikan:

JAKARTA - Jagat Internet baru-baru ini dihebohkan dengan kabar peretasan yang dilakukan geng ransomware Conti kepada korbannya, Bank Indonesia (BI). Mereka berhasil membobol sejumlah data dari sistem bank.

Sebanyak 16 perangkat komputer atau PC telah terinfeksi malware jahat tersebut, dan kini semuanya telah dibawa oleh Badan Siber Sandi Negara (BSSN) untuk diselidiki lebih lanjut.

Kabar tersebut pertama kali didapatkan dari unggahan peneliti keamanan dark web yang dikenal sebagai Dark Tracer, dalam akun Twitter-nya @darktracer_int.

"[ALERT] Geng Conti ransomware telah mengumumkan "BANK OF INDONESIA" masuk dalam daftar korban," tweet @darktracer_int.

Untuk lebih jelasnya, berikut fakta-fakta tentang peretasan Bank Indonesia oleh geng ransomware Conti.

  1. Bank Indonesia Akui Adanya Peretasan, Tetapi Bulan Lalu

Melalui Kepala Departemen Komunikasi Bank Indonesia Erwin Haryono mengakui adanya serangan tersebut, dan ternyata sudah terjadi pada bulan lalu.

"Bank Indonesia menyadari adanya upaya peretasan berupa ransomware pada bulan lalu. Itu menyadarkan kami, itu nyata dan kami kena. Bank Indonesia telah melakukan asesmen terhadap serangan tersebut," ungkap Erwin kepada VOI kemarin.

Kejadian ini juga dikonfirmasi oleh Juru Bicara BSSN, Anton Setiawan, "Ya benar, serangan tersebut sudah dilaporkan oleh pihak BI ke BSSN pada tanggal 17 Desember 2021," ujarnya.

  1. Dark Tracer Beberkan Jumlah Data yang Dicuri

Dalam tweet-nya, @darktracer_int juga membagikan tangkapan layar dari situs yang diklaim dark web milik geng ransomware Conti.

Berbagai tampilan file terlihat dan dinamai corp.bi.go.id. Dalam unggahan tersebut, tertera total data itu mencapai 487,09 MB dengan sebanyak 838 file didapatkan mereka. Belum diketahui pasti apakah hanya data ini yang didapat, atau masih ada yang lain. Seluruh data itu diklaim diambil dari server terbuka milik Bank Indonesia yakni www.bi.go.id.

  1. Serang Cabang Bengkulu, Conti Curi File Tak Penting

Anton menyatakan bahwa 16 PC telah terinfeksi dari penyerangan ini, namun kejadiannya bukan berada di Jakarta, melainkan menyerang sistem di cabang Bank Indonesia Bengkulu. Untungnya, tak ada data kritikal yang dicuri.

"Tim BSSN dan BI melakukan verifikasi terhadap konten dari data yang tersimpan, data yang tersimpan diindikasikan merupakan data milik Bank Indonesia cabang Bengkulu," jelas Anton.

"Terdapat 16 PC yang terdampak serangan ini. Data pekerjaan personal di PC pada kantor cabang tersebut. Tidak ada data terkait sistem kritikal di BI," imbuhnya.

Lebih lanjut, Anton menjelaskan data tersebut meliputi data pekerjaan sehari-sehari yang personal, "Seperti surat peminjaman laptop, pengajuan swab, dan pengurusan pembuangan sampah," ucap Anton.

  1. Bank Indonesia Langsung Lakukan Tindak Pencegahan

Mengetahui hal ini, pihak Bank Indonesia langsung melapor ke BSSN, kemudian kedua pihak langsung berkoordinasi, dan telah melakukan asesmen terhadap serangan tersebut.

"Bank Indonesia telah melakukan pemulihan, audit, dan mitigasi agar serangan tersebut tidak terulang dengan menjalankan protokol mitigasi gangguan IT yang telah ditetapkan," kata Erwin.

Dijelaskan Erwin, pihaknya telah melakukan antara lain, menyusun kebijakan, standar dan pedoman ketahanan siber, mengembangkan teknologi dan infrastruktur keamanan siber, serta membangun kerja sama dan koordinasi dengan berbagai pihak dalam mengantisipasi terjadinya suatu insiden serangan siber.

  1. Tak Ada Permintaan Tebusan

Anton menyatakan bahwa kini sistem Bank Indonesia cabang Bengkulu sudah kembali pulih, dan menegaskan bahwa dalam serangan tersebut oleh kelompok ransomware Conti tidak meminta tebusan atas data yang diambil, itu artinya tak ada transaksi dari kedua belah pihak.

"Bank Indonesia memastikan bahwa layanan operasional Bank Indonesia tetap terkendali dalam mendukung kegiatan ekonomi masyarakat," ujar Erwin.

  1. Geng Ransomware Paling Kejam

Geng ransomware Conti merupakan kelompok yang berbasis di Rusia dengan nama samaran Wizard Spider, dan disebut paling kejam dari kelompok lainnya. Geng ini dikatakan telah banyak melakukan kejahatan di dunia siber.

Menurut laman Cybersecurity and Infrastructure Security Agency (CISA), Federal Bureau of Investigation (FBI), dan National Security Agency (NSA), Conti telah melakukan 400 serangan di negara tersebut dan berbagai organisasi Internasional.

Mereka mencuri file, mengenkripsi server dan workstation serta meminta pembayaran tebusan untuk mengembalikan data yang dicuri. Conti merupakan jenis ransomware yang dijuluki ransomware-as-a-service (RaaS), ada variasi dalam strukturnya yang membedakannya dari model afiliasi biasa. Kemungkinan besar pengembang Conti membayar penyebar ransomware dengan upah daripada persentase hasil dari serangan yang berhasil.

Mereka biasanya membobol jaringan lewat spear phishing dari email dengan attachment atau link berbahaya. Kemudian, mereka masuk lewat kredensial Remote Desktop Protocol (RDP) yang lemah, sambungan telepon, software palsu dengan SEO, jaringan distribusi malware atau kerentanan lainnya dalam aset eksternal yang mereka dapatkan dengan mudah pada korban.

Jika sebuah organisasi menjadi korban ransomware, CISA, FBI, dan NSA sangat tidak menganjurkan membayar uang tebusan. Membayar uang tebusan dapat mendorong musuh untuk menargetkan organisasi tambahan, mendorong pelaku kriminal lain untuk terlibat dalam distribusi ransomware, dan tidak menjamin bahwa file korban akan dipulihkan.

Hal-hal yang perlu dilakukan jika menjadi korban serangan ransomware tersebut, antara lain mewajibkan otentikasi multi-faktor (MFA), menerapkan segmentasi jaringan, dan menjaga sistem operasi dan perangkat lunak terkini.