BANK Indonesia Diretas Hacker, 74 GB Data Bocor, Apa Itu Ransomeware Conti yang Serang BI?
Bank Indonesia kena hack Ransomeware Conti, 74 GB data sudah bocor, Indonesia darurat keamanan siber?
Penulis: Dhimas Yanuar Nur Rochmat
Editor: Ika Putri Bramasti
lihat foto
TRIBUNSTYLE.COM - Bank Indonesia kena hack Ransomeware Conti, 74 GB data sudah bocor, Indonesia darurat keamanan siber?
Serangan hacker atau peretas yang menyerang Bank Indonesia disebut makin parah.
Dalam sebuah laporan, dilansir dari akun Twitter DarkTracer menyebutkan data yang awalnya bocor 487 MB kini mencapai 74 GB.
Baca juga: YouTube Hotman Paris Kena Hack, Sang Pengacara Beri Peringatan Tegas, Bakal Seret ke Ranah Hukum?
Baca juga: Cara Aman dari Hacker, Aktifkan Fitur Autentikasi Dua Langkah di Facebook, WhatsApp dan Instagram
Dalam twitnya akun tersebut memaparkan:
"Geng ransomware Conti terus mengunggah data internal Bank Indonesia.?"
"Kebocoran pertama adalah data 487MB tetapi sekarang mencapai 74GB."
"PC (komputer) internal yang disusupi diperkirakan berjumlah 16 pada awalnya, dan sekarang meningkat menjadi 237."
Akun tersebut mengonfirmasi kebocoran data Bank Indonesia kini lebih luas dari yang sebelumnya.
Sebelumnya Bank Indonesia atau BI membenarkan sebanyak 16 komputer di cabang Bengkulu mengalami serangan ransomware dan kebocoran data.
--
Dilansir dari Kompas.com, Bank Indonesia membenarkan adanya upaya serangan ransomware Conti pada Desember 2021.
Meskipun demikian, BI memastikan tidak ada data strategis yang terdampak atau berhasil diretas.
"Bank Indonesia menyadari adanya upaya peretasan berupa ransomware pada bulan lalu. Tidak ada data yang diretas," ujar Kepala Departemen Komunikasi BI, Erwin Haryono, dikutip Kompas.com, Jumat (21/1/2022).
Kronologi kejadian Dikutip dari Kompas.id, Juru Bicara Badan Siber dan Sandi Negara (BSSN) Anton Setiawan mengatakan, insiden peretasan terjadi pada Desember 2021.
BI telah melapor ke BSSN pada 17 Desember 2021.
Namun, kata Anton, ransomware Conti hanya menyerang sistem BI di kantor Bengkulu.
Pelaku menyerang perangkat komputer personal di kantor itu.
Setelah ditelusuri, ada sekitar 16 komputer yang terdampak.
”Data pekerjaan personal di komputer kantor BI di Bengkulu. Tidak ada data terkait sistem kritikal di BI (pusat) yang terkena. Tidak ada kerugian finansial,” kata Anton. Anton menambahkan, BI dan BSSN sudah membentuk tim untuk mitigasi.
Hingga kini, Kementerian Komunikasi dan Informatika belum memberikan konfirmasi tanggapan mengenai kejadian tersebut.
Setelah adanya serangan ini pihak BI melakukan sejumlah upaya pencegahan agar kejadian serupa tidak teradi.
”Serangan ini menyadarkan kami bahwa cyber attack itu nyata,” ujar Erwin.
Apa itu ransomware Conti yang menyerang BI?
Ransomware merupakan jenis perangkat lunak perusak (malware) yang menargetkan perangkat keras untuk memperoleh informasi berharga pengguna dan mengenkripsi semua data yang ditemukannya, lalu mengunci file yang memuat data itu.
Pakar digital forensik Ruby Alamsyah menjelaskan Conti Ransomware yang menyerang salah satu kantor cabang BI di Sumatera merupakan Ransomware-as-a-Service (RaaS).
"Di mana conti ransomware bisa masuk ke komputer korban dengan cara penyebaran malware menggunakan teknik Spear-Phishing," kata Ruby pada Kompas.com, Sabtu (22/1/2022).
Spear-Phishing merupakan teknik phishing yang menggunakan komunikasi email berpura-pura menjadi orang tertentu (atau bagian kantor tertentu seperti HRD) dan menampilkan nama korban secara spesifik di email tersebut.
Saat korban mengklik akan menuju ke sebuah website palsu yang berpura-pura menjadi website resmi seperti Login Page pada Microsoft 365 Online.
Korban lalu diminta memasukkan username dan password.
Jika korban mengisinya dengan benar, pada akhirnya pelaku mengetahui informasi username dan password tersebut.
"Akhirnya pelaku mengetahui informasi ini yang kemudian digunakan oleh pelaku untuk mengakses komputer korban dari jauh menggunakan celah keamanan yang ada," ujar Ruby.
(*)
