Apa Itu Ransomware Conti yang Bobol Bank Indonesia

Apa Itu Ransomware Conti yang Bobol Bank Indonesia

Fitraya Ramadhanny - detikInet
Kamis, 20 Jan 2022 19:46 WIB
Ilustrasi Bank Indonesia, Logo Bank Indonesia, bank indonesia, ilustrasi uang, penukaran uang, ilustrasi penukaran uang
Apa Itu Ransomware Conti yang Bobol Bank Indonesia (Foto: Rachman Haryanto/detikcom)
Jakarta -

Data Bank Indonesia bocor dibobol geng ransomware Conti. Apa dan siapa mereka?

"Conti ransomware gang has announced "BANK OF INDONESIA" on the victim list," demikian pengumuman dari tweet Dark Tracer disertai postingan yang menampilkan file diduga milik Bank Indonesia yang bocor dan bikin heboh, Kamis (20/1/2022).

Dark Tracer menampilkan deretan file dengan nama depan corp.bi.go.id. Tertera pula keterangan bahwa total data yang bocor tersebut sebanyak 838 file sebesar 487,09 MB.

Badan Siber dan Sandi Negara (BSSN) membenarkan adanya kebocoran data di Bank Indonesia (BI). Juru Bicara BSSN Anton Setiawan menerangkan kalau serangan terjadi pada 17 Desember 2021. Pihak BI sudah dilaporkan ke BSSN, kedua pihak langsung berkoordinasi untuk melakukan mitigasi insiden tersebut. Disebutkan ada 16 PC yang terdampak dari serangan ini, namun diklaim tidak ada data sistem yang penting.

"Tim BSSN dan BI melakukan verifikasi terhadap konten dari data yang tersimpan. Data yang tersimpan diindikasikan merupakan data milik Bank Indonesia cabang Bengkulu," kata Anton.

Apa dan siapa itu Conti? Conti rupanya adalah ransomware yang beraksi internasional dan menebar masalah di banyak negara. Dilansir dari Cybersecurity & Infrastructure Security Agency (CISA) dan FBI Amerika Serikat, Kamis (20/1/2022) Conti sudah melakukan 400 serangan di Amerika Serikat dan organisasi internasional.

"Dalam tipikal serangan ransomware Conti, aktor siber jahat mencuri file, mengenkripsi server dan workstation dan meminta pembayaran tebusan," kata CISA dan FBI.

Conti adalah jenis ransomware yang disebut ransomware-as-a-service (RaaS). Mereka membobol jaringan lewat spearphishing dari email dengan attachment atau link berbahaya, masuk lewat kredensial Remote Desktop Protocol (RDP) yang lemah, sambungan telepon, software palsu dengan SEO, jaringan distribusi malware atau titik lemah lain pada target.

Australian Cyber Security Centre (ACSC) seperti dilansir detikINET juga melaporkan serangan Conti di Negeri Kanguru pada November-Desember 2021. Diduga Conti adalah dari jaringan penjahat siber berbahasa Rusia.

"Conti mengincar lembaga di sektor yang penting, termasuk organisasi kesehatan," kata ACSC.



Simak Video "Kantor Perwakilan BI Yogyakarta Siapkan Tukar Uang Sejumlah Rp 4.255 T"
[Gambas:Video 20detik]
(fay/fyk)