Bank Indonesia masuk dalam daftar korban serangan Ransomware Conti, data non kritikal karyawan BI diretas
BARISAN.CO – DarkTracer, organisasi yang meneliti informasi di dark web, menemukan Bank Indonesia masuk dalam daftar korban serangan Ransomware Conti. Kelompok ini mencuri data non kritikal karyawan BI.
Dalam cuitan Dark Tracer pada Kamis (20/1/2022), melampirkan juga tangkapan layar pengumuman geng ransomware Conti di situsnya di jaringan web gelap.
Tangkapan layar itu, menampilkan file-file yang diduga milik Bank Indonesia yang berhasil disusupi. File yang muncul baru 1 persen dengan ukuran 487,09 MB.
Pakar keamanan siber dari CISSReC, Pratama Persadha mengakui peretas data BI adalah kelompok siber berbahaya di dunia. Dalam melancarkan serangan keamanan siber kelompok peretas ini diakui tidak pernah meleset.
“Grup peretas Ransomware Conti yang merupakan salah satu grup peretas ransomware berbahaya di dunia, dan mempunyai reputasi yang ‘bagus’. Sehingga jika mempublish sesuatu, sudah pasti valid karena reputasinya dipertaruhkan,” kata Pratama dalam keterangannya, Kamis (19/1/2022).
Lembaga Keuangan Jadi Target Ransomware
Pada kasus BI ini, menurut dia, serangan “sudah dipastikan berasal dari ransomware.” Serangan jenis ini bisa masuk ke jaringan korban dari mana saja.
Pratama menjelaskan perlu dilakukannya digital forensik untuk mengetahui secara pasti dari mana ransomware menyusupi komputer.
“Bisa saja dengan praktek Phising, credential login yang lemah atau dikarenakan pegawai mengakses sistem kantor dengan jaringan dan peralatan yang tidak aman,” tutur Pratama.
Ransomware adalah perangkat lunak jahat yang merusak karena menginfeksi file dan bisa menyebar ke semua server yang terhubung. Lembaga keuangan memang sering menjadi target serangan.
Tren serangan siber menggunakan ransomware terus meningkat setiap tahun. Hal ini terjadi karena hampir semua sektor pekerjaan mengalami digitalisasi, terutama perbankan.
Digitalisasi yang membantu pekerjaan menjadi lebih efisien, menyisakan dampak buruk, yakni terbukanya lembaga pada serangan siber.
Mitigasi Bank Indonesia
Bank Indonesia membenarkan mengenai adanya upaya peretasan berupa ransomware. Serangan siber tersebut terjadi pada Desember 2021.
“BI menyadari adanya peretasan berupa ransomeware pada bulan lalu, serangan bulan lalu. Itu menyadarkan kami itu nyata dan kami kena,” ujar Kepala Departemen Komunikasi Bank Indonesia Erwin Haryono dalam konferensi virtual, Kamis (20/1/2022).
Menurut Erwin, pihaknya telah memitigasi serangan itu agar serangan tersebut tidak terulang dan tidak mempengaruhi layanan publik Bank Indonesia.
Beberapa mitigasi teknologi informasi yang dilakukan Bank Indonesia antara lain, menerapkan standar dan pedoman keamanan siber yang lebih ketat dan mengembangkan teknologi serta keamanan siber yang juga lebih kuat.
“Kami juga membangun kerja sama dan berkoordinasi dengan berbagai pihak untuk mengantisipasi insiden selanjutnya,” kata Erwin. [rif]