Cyberthreat.id - Platform intelijen dark web bernama Dark Tracer mengumumkan temuannya bahwa geng ransomware Conti telah mempublikasikan Bank Indonesia  sebagai korban peretasan mereka.

"[ALERT] Geng ransomware Conti telah mengumumkan "BANK OF INDONESIA" dalam daftar korbannya," tulis Dark Tracer di Twitter pada Kamis pagi tadi.

Dark Tracer juga melampirkan tangkapan layar pengumuman geng ransomware Conti di situsnya di jaringan web gelap. Tangkapan layar itu, seperti terlihat pada gambar di atas, menampilkan file-file yang diduga milik Bank Indonesia yang  berhasil disusupi. File yang muncul baru 1 persen dengan ukuran 487,09 MB.

Cyberthreat.id masih berupaya menghubungi Bank Indonesia untuk dimintai komentarnya terkait publikasi oleh ransomware Conti ini.

Pada Maret tahun lalu, Dark Tracer juga yang pertama kali mengungkap peretasan oleh hacker RansomXXX terhadap basis data milik Pertamina. [Lihat: Hacker RansomEXX Bocorkan Data yang Diklaim Milik Pertamina Sebesar 430 MB].

Pada bulan yang sama, Dark Tracer juga mengumumkan geng ransomware DarkSide telah membocorkan data yang diekstrak dari EximBank. [Lihat: Ransomware DarkSide Bocorkan Data Diduga Milik Indonesia EximBank]

Ada pun geng ransomware Conti  adalah operasi Ransomware-as-a-Service (RaaS) pribadi yang diyakini dikendalikan oleh kelompok kejahatan dunia maya yang berbasis di Rusia dan dilacak sebagai Wizard Spider. Pada September tahun lalu, Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA), Biro Investigasi Federal (FBI), dan Badan Keamanan Nasional (NSA) memperingatkan meningkatnya serangan ransomware Conti yang menargetkan organisasi AS.

Saat itu, operator ransomware Conti berada di balik lebih dari 400 serangan yang melanda AS dan entitas internasional, menurut tiga lembaga tersebut.

"Badan Keamanan Cybersecurity dan Infrastruktur (CISA) dan Biro Investigasi Federal (FBI) telah mengamati peningkatan penggunaan ransomware Conti di lebih dari 400 serangan di AS dan organisasi internasional," bunyi peringatan itu.

"Dalam serangan ransomware Conti yang khas, pelaku kejahatan siber mencuri file, mengenkripsi server dan workstation, dan meminta pembayaran tebusan."FBI juga memperingatkan pada Mei 2021 bahwa operator Conti telah mencoba menembus jaringan lebih dari selusin layanan kesehatan AS dan sejumlah organisasi lain.[]

Update:

• BSSN: Serangan Ransomware Conti Terjadi Desember, 16 Komputer BI Bengkulu Terenkripsi
   
• Bank Indonesia Akui Jadi Korban Serangan Ransomware
   
• Pratama CISSReC Meyakini Serangan Ransomware Conti ke BI

Berita terkait:

• Mengenal Sepak Terjang Geng Hacker Ransomware Conti