Badan Siber dan Sandi Negara (BSSI) melaporkan bahwa telah terjadi penyerangan database Bank Indonesia oleh grup Ransomware bernama Conti. Berdasarkan keterangan juru bicara BSSI, Anton Setiawan, serangan Conti tersebut terjadi pada tanggal 17 Desember 2021.
Informasi penyerangan tersebut bersumber dari tweet Dark Tracer: Darkweb Criminal Intelligence, yang bertuliskan “Conti ransomware gang has announced “BANK OF INDONESIA” on the victim list,” yang disertai dengan postingan yang menampilkan deretan file yang diduga millik Bank Indonesia yang bocor.
Sebanyak 16 PC terdampak dari serangan ini. Tertera pula nama file depan corp.bi.go.id dengan total 838 file sebesar 487,09 MB.Meskipun data yang dicuri berisikan pekerjaan personal pada kantor BI cabang Bengkulu, Anton menegaskan bahwa tidak ada data terkait sistem kritikal di BI yang terdampak oleh serangan. Sementara itu, Direktur Eksekutif Departemen Komunikasi BI Erwin Haryono mengungkapkan bahwa tidak ada data yang secara spesifik diincar oleh peretas.
Pakar keamanan siber Cissrec, Pratama Persadha, juga membenarkan adanya penyerangan tersebut. Menurut Pratama, grup Ransomwre Conti ini adalah salah satu grup peretas yang paling berbahaya di dunia dan memiliki reputasi yang bagus, sehingga semua penyerangan yang dilakukan oleh Conti adalah valid.
Malware tersebut bisa bersumber dari mana saja dan menjadi risiko tersendiri dalam kegiatan Work From Home (WFH). Selain itu, ransomware bisa menyebar dari satu file ke data lainnya melalui server yang terhubung. Dari serangan ini, risikonya adalah penyanderaan dan enkripsi file, dan korban dipaksa membayar sejumlah uang tebusan (ransom) untuk bisa mendapatkan kunci pembuka enkripsi file. Jika korban gagal membayar, maka data dan sistemnya akan dirusak sehingga tidak bisa diakses lagi.
Pratama juga menambahkan bahwa perbankan dan lembaga keuangan seperti BI merupakan sasaran empuk ransomware dan berisiko diserang lagi pada tahun-tahun mendatang. Oleh karena itu peningkatan keamanan siber harus dilakukan oleh sektor negara maupun swasta.
Selain itu, perlu dilakukan digital forensic untuk mengetahui asal serangan ransomware. Salah satunya dari aktivitas phishing, credential login lemah, atau lemahnya keamanan jaringan dan perangkat sistem kantor pegawai.
Dapatkan berbagai informasi menarik lainnya di laman asdf.id
Sumber: Detik, CNBC Indonesia
- Ransomware Android: Cara Kerja dan Cara Mencegahnya - 13/02/2022
- Risiko Cyber Security Pada NFT - 31/01/2022
- Ransomware Darkside - 30/01/2022