Cyberthreat.id – DarkTracer, organisasi yang meneliti informasi di dark web, menemukan Bank Indonesia masuk dalam daftar korban serangan ransomware Conti. (Baca: Bank Indonesia Jadi Korban Serangan Ransomware Conti?)

Sejauh ini belum ada pernyataan resmi dari Bank Indonesia menanggapi cuitan DarkTracer tersebut yang dilengkapi dengan tangkapan layar bukti peretasan.

Conti merupakan salah satu ransomware yang berbahaya di dunia, dan mempunyai “reputasi yang bagus” di kalangan geng peretas jenis ini. “Sehingga jika mem-publish sesuatu, sudah pasti valid karena reputasinya dipertaruhkan,” ujar peneliti keamanan siber Pratama Persadha kepada Cyberthreat.id, Kamis (20 Januari 2022).

Pada kasus BI ini, menurut dia, serangan “sudah dipastikan berasal dari ransomware.” Serangan jenis ini bisa masuk ke jaringan korban dari mana saja.

“Perlu digital forensic untuk mengetahui mereka menyerang dari mana. Bisa saja dengan praktik phising, credential login yang lemah atau dikarenakan pegawai mengakses sistem kantor dengan jaringan dan peralatan yang tidak aman,” kata Chairman CISSReC, lembaga riset keamanan siber.

Ransomware adalah perangkat lunak jahat yang merusak karena menginfeksi file dan bisa menyebar ke semua server yang terhubung. Lembaga keuangan memang sering menjadi target serangan.

“Tren serangan ransomware terus meningkat setiap tahunnya mengingat semua sektor terpaksa melakukan digitalisasi lebih cepat, terutama perbankan,” ujarnya.

“Karena itu peningkatan keamanan siber harus dilakukan oleh negara maupun swasta.”

Risiko

Menurut Pratama, risiko dari serangan ransomware, salah satunya adalah banyak file yang tersimpan di komputer korban disandera dan dikunci (enkripsi).

“Sehingga korban mau tidak mau harus membayarnya untuk mendapatkan kunci pembuka,” ujarnya.

“Kalau korban tidak membayar uang tebusan yang diminta, maka data dan sistemnya akan dirusak dan sistem tidak bisa berjalan sehingga layanan organisasi tersebut akan berhenti.”

Taktik tersebut yang sering disebut sebagai “serangan pemerasan ganda” di kalangan peretas ransomware.

Ia pun menceritakan tentang serangan ransomware ke perusahaan pipa minyak AS pada awal Mei 2021 sebagai salah satu serangan siber paling masif tahun lalu.

Colonial Pipeline, operator jaringan BBM terbesar AS, terpaksa membayar uang tebusan US$ 5 juta setelah terkena serangan ransomware, termasuk mencuri data hampir 100 GB. “Pelaku mengancam akan merilisnya ke internet kecuali uang tebusan dibayarkan,” ujar Pratama.

Pada Maret tahun lalu, DarkTracer juga yang pertama kali mengungkap peretasan oleh geng peretas RansomXXX terhadap basis data milik Pertamina. (Baca: Hacker RansomEXX Bocorkan Data yang Diklaim Milik Pertamina Sebesar 430 MB)

Pada bulan yang sama, DarkTracer juga mengumumkan geng ransomware DarkSide telah membocorkan data yang diekstrak dari EximBank. (Baca: Ransomware DarkSide Bocorkan Data Diduga Milik Indonesia EximBank)

Sekadar diketahui Conti  adalah salah satu jenis Ransomware-as-a-Service (RaaS) pribadi yang diyakini dikendalikan oleh kelompok kejahatan dunia maya yang berbasis di Rusia dan dilacak sebagai "Wizard Spider". Pada September tahun lalu, Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA), Biro Investigasi Federal (FBI), dan Badan Keamanan Nasional (NSA) memperingatkan meningkatnya serangan ransomware Conti yang menargetkan organisasi AS.[]