Ransomware Conti tak hanya mengenkripsi file pada host yang terinfeksi, tetapi juga mampu menyebarkan melalui server message block (SMB) serta mengenkripsi file pada host yang berbeda
BARISAN.CO – Badan Siber dan Sandi Negara (BSSN) mengonfirmasi terjadi kebocoran data di Bank Indonesia (BI). Kendati demikian, BSSN memastikan data BI yang bocor bukan data kritikal.
Juru Bicara BSSN, Anton Setiawan, mengatakan, serangan ransomware tersebut sudah dilaporkan oleh pihak BI ke BSSN pada 17 Desember 2021.
“Tim BSSN dan BI melakukan verifikasi terhadap konten dari data yang tersimpan,” kata Anton kepada media, Kamis (20/1/2022).
Anton menjelaskan bahwa ada 16 PC yang terkena dampak dari serangan siber ini. Data-data yang dicuri berisi pekerjaan personal pada kantor BI Cabang Bengkulu, sehingga tidak berdampak pada data kritikal.
“Data-data yang bocor tidak terkait dengan sistem kritikal di BI,” ujarnya.
Menurut Anton, BSSN dan BI sudah melakukan koordinasi untuk memitigasi insiden keamanan siber tersebut.
“Kedua pihak langsung berkoordinasi untuk melakukan mitigasi terhadap insiden keamanan siber tersebut,” tambahnya.
Kronologis
Informasi peretasan data BI diunggah oleh akun twitter @darktracer_int merupakan salah satu platform intelijen website.
Dalam unggahannya, akun tersebut menuliskan peringatan bahwa geng Conti Ransomware mengumumkan “Bank Indonesia” masuk dalam daftar korban.
“'[ALERT] Conti ransomware gang has announced “BANK OF INDONESIA” on the victim list’,” cuit akun tersebut.
Pada ungguhan tersebut juga menampilkan tangkapan layar dari situs gerombolan Conti Ransomware, berupa alamat website https://www.bi.go.id serta alamat Jalan MH Thamrin 2, Jakarta.
Tangkapan layar tersebut juga menampilkan sejumlah file yang dinamai corp.bi.go.id, pada keterangannya tertulis total data 838 dengan file sebesar 487.09 MB.
Ancaman Ransomware Conti Sangat Merusak
Ransomware adalah jenis perangkat lunak jahat (malware) yang mengenkripsi sistem dan meminta tebusan kepada pemilik sistem jika pemilik ingin datanya bisa diakses kembali atau didekripsi.
Melansir dari laman cybertreath.id, peretas ransomware Conti terbilang pemain baru di geng ransomware karena pertama kali muncul pada 29 Mei 2020.
Saat pertama kali muncul, mereka mengklaim berhasil menyerang sebanyak 150 korban dengan jumlah tebusan jutaan dolar.
Seperti geng ransomware pada umumnya, Conti juga mengikuti tren pemerasan ganda. Tak hanya memeras, mereka juga mencuri data, lalu mengancam akan mempublikasikan data yang dicurinya tersebut jika tebusan tidak dibayar. Itulah yang disebut pemerasan ganda.
Conti memiliki situs web resminya untuk mempublikasikan data curiannya itu, laiknya geng Egregor (Egregor News) dan geng Maze (Maze News).
Situs web bernama Conti News berisikan daftar korban atau entitas yang pernah diserang disertai data yang berhasil dicurinya.
Conti disebut ancaman yang sangat merusak lantaran tak hanya mengenkripsi file pada host yang terinfeksi, tetapi juga memiliki kemampuan penyebarannya melalui server message block (SMB).
SMB ini berfungsi sebagai peladen (server) yang bekerja mengirim dan menerima data melalui port 445. Selain itu, Conti juga mengenkripsi file pada host yang berbeda. [rif]