Cyberthreat.id -  Banca di Credito Cooperativo (BCC), salah satu bank penyalur kredit koperasi terbesar Italia, terkena serangan siber yang diduga dilakukan oleh salah satu geng ransomware paling agresif, Darkside.

Serangan itu melumpuhkan operasi di 188 cabang yang menyebabkan masalah serius bagi nasabah bank seperti yang dilaporkan oleh surat kabar Italia La Repubblica. Surat kabar itu membagikan gambar permintaan uang tebusan di komputer bank, dimana para penyerang mengklaim sebagai geng ransomware DarkSide.

Bank berusaha untuk mengecilkan masalah pelaporan dengan mengatakan kekacauan terjadi karena masalah teknis semata pada sistem komunikasi.

Pernyataan yang dipublikasikan bank tersebut mengajak nasabah untuk menggunakan ATM atau layanan Home Banking, yang menurut bank tidak terkena dampak.

“Kami memberi tahu pelanggan kami bahwa kantor cabang, meskipun dengan operasi yang lambat karena masalah jalur, secara teratur terbuka untuk umum,” kata pihak bank.

BCC mengatakan bahwa "masalah teknis yang memperlambat operasi normal sedang diselesaikan dan akan dipulihkan secara bertahap paling lambat Senin, 3 Mei."

Pada saat tulisan ini dibuat, Banca di Credito Cooperativo (BCC) belum termasuk dalam daftar korban kelompok Darkside yang dipublikasikan di situs bocoran mereka, kemungkinan karena ada negosiasi yang sedang berlangsung.

Sebelumnya, geng ransomware DarkSide juga disebut-sebut sebagai pelaku serangan terhadap EximBank di Indonesia. Hal tersebut pertama kali diungkapkan oleh DarkTracer, penyedia platform intelijen dark web.

“[ALERT] Data EximBank Indonesia bocor di dark web oleh ransomware,” tulis platform asal Singapura ini melalui akun Twitter resminya @darktracer_int  pada 3 Maret 2021 lalu.

Indonesia EximBank adalah lembaga keuangan khusus milik Pemerintah Republik Indonesia yang didirikan berdasarkan Undang-Undang Nomor 2 Tahun 2009 untuk menjalankan Pembiayaan Ekspor Nasional (PEN).

Dalam unggahannya, DarkTracer menyertakan tangkapan layar mengenai klaim peretas atas EximBank. Peretas menuliskan judul dengan mengklaim memiliki lebih dari 20 gigabita (GB) data sensitif dari EximBank dan menyertakan gambar bukti data yang berhasil diperoleh, antara lain data pribadi klien, detail/rincian perjanjian, informasi tentang aktivitas perusahaan, dan lain-lain. Hanya, tidak diketahui apakah data yang diklaim peretas ini dijual atau ditawarkan secara gratis.

Namun, hingga kini tidak ada konfirmasi secara resmi dari pihak EximBank terkait dengan dugaan pencurian data dan dibocorkannya data tersebut oleh grup peretas ransomware di dark web. Tidak ada penjelasan juga apakah pihak EximBank memenuhi permintaan pembayaran tebusan dari pihak penyerang.

Sekretaris Lembaga Indonesia EximBank/LPEI, Agus Windiarto, hanya mengatakan data perusahaan aman, perusahaan telah berkoordinasi dengan pihak TI untuk melakukan pemulihan data (recovery) untuk memperkuat keamanan data perusahaan. (Lihat: Diduga Datanya Bocor di Dark Web, Indonesia EximBank Akui Sedang Pulihkan Data)

“Indonesia Eximbank memastikan bahwa data nasabah dan data terkait proses bisnis aman. Ke depan kami akan terus memperkuat sistem TI agar data nasabah dan proses bisnis menjadi semakin aman,” kata Agus.[]

Editor: Yuswardi A. Suud