BANK Indonesia Diretas Hacker, 74 GB Data Bocor, Apa Itu Ransomeware Conti yang Serang BI?

Namun, kata Anton, ransomware Conti hanya menyerang sistem BI di kantor Bengkulu.

Pelaku menyerang perangkat komputer personal di kantor itu.

Setelah ditelusuri, ada sekitar 16 komputer yang terdampak.

”Data pekerjaan personal di komputer kantor BI di Bengkulu. Tidak ada data terkait sistem kritikal di BI (pusat) yang terkena. Tidak ada kerugian finansial,” kata Anton. Anton menambahkan, BI dan BSSN sudah membentuk tim untuk mitigasi.

Hingga kini, Kementerian Komunikasi dan Informatika belum memberikan konfirmasi tanggapan mengenai kejadian tersebut.

Setelah adanya serangan ini pihak BI melakukan sejumlah upaya pencegahan agar kejadian serupa tidak teradi.

”Serangan ini menyadarkan kami bahwa cyber attack itu nyata,” ujar Erwin.

Apa itu ransomware Conti yang menyerang BI?

Ransomware merupakan jenis perangkat lunak perusak (malware) yang menargetkan perangkat keras untuk memperoleh informasi berharga pengguna dan mengenkripsi semua data yang ditemukannya, lalu mengunci file yang memuat data itu.

Pakar digital forensik Ruby Alamsyah menjelaskan Conti Ransomware yang menyerang salah satu kantor cabang BI di Sumatera merupakan Ransomware-as-a-Service (RaaS).

"Di mana conti ransomware bisa masuk ke komputer korban dengan cara penyebaran malware menggunakan teknik Spear-Phishing," kata Ruby pada Kompas.com, Sabtu (22/1/2022).

Spear-Phishing merupakan teknik phishing yang menggunakan komunikasi email berpura-pura menjadi orang tertentu (atau bagian kantor tertentu seperti HRD) dan menampilkan nama korban secara spesifik di email tersebut.

Saat korban mengklik akan menuju ke sebuah website palsu yang berpura-pura menjadi website resmi seperti Login Page pada Microsoft 365 Online.

Korban lalu diminta memasukkan username dan password.

Jika korban mengisinya dengan benar, pada akhirnya pelaku mengetahui informasi username dan password tersebut.

"Akhirnya pelaku mengetahui informasi ini yang kemudian digunakan oleh pelaku untuk mengakses komputer korban dari jauh menggunakan celah keamanan yang ada," ujar Ruby.

(*)

Artikel ini telah tayang di Kompas.com dengan judul "Apa Itu Ransomware Conti yang Menyerang Data Bank Indonesia?."