Cyberthreat.id – Geng peretas ransomware Conti menyerang Kantor Perwakilan Bank Indonesia Provinsi Bengkulu pada Desember 2021.

Sebanyak 16 komputer terkena dampak serangan. File-file dari komputer tersebut terenkripsi dengan extensions, seperti Sender2.exe, v2.exe, dan v2c.exe. (Baca: Ransomware Conti Terjadi Desember, BSSN: 16 Komputer BI Bengkulu Terenkripsi)

Badan Siber dan Sandi Negara mengatakan tidak ada permintaan uang tebusan dari peretas terkait serangan tersebut.

Juru Bicara BSSN Anton Setiawan menegaskan bahwa dari data-data yang terpengaruh juga “tidak ada data sensitif terkait sistem kritikal Bank Indonesia.” Pihaknya masih mendalami bagaimana taktik serangan tersebut sehingga bisa menargetkan kantor BI  Bengkulu.

Menurut Anton, sejak insiden tersebut BI telah melakukan sejumlah langkah, antara lain, pertama, mengisolasi komputer yang terdampak oleh ransomware dan memutus hubungan server kategori kritikal agar tidak terdampak oleh ransomware.

Kedua, “Melakukan eradikasi terhadap file yang diduga menjadi sumber penyebaran ransomware,” ujar Anton kepada Cyberthreat.id, Kamis (20 Januari 2022).

Dan, terakhir, melakukan monitoring terkait dengan indikasi eksfiltrasi data yang terjadi.

Terpisah, Kepala Departemen Komunikasi Bank Indonesia, Erwin Haryono, mengakui bahwa BI telah diserang oleh ransomware.

"BI menyadari adanya peretasan berupa ransomware pada bulan lalu, serangan bulan lalu. Itu menyadarkan kami itu nyata dan kami kena," ujar Erwin kepada awak media di Jakarta. (Baca: Bank Indonesia Akui Jadi Korban Serangan Ransomware)

Menurut dia, serangan itu telah dimitigasi dan tidak mempengaruhi layanan publik Bank Indonesia. Sayang, ia tidak memberikan rincian lebih lanjut terkait insiden siber tersebut.

Sementara, Chairman lembaga riset keamanan siber CISSReC, Pratama Persadha, menyarankan agar seluruh sistem jaringan Bank Indonesia yang terkoneksi dicek secara mendalam.

“Tapi, rata-rata institusi pemerintah sih pasti menutup-nutupi. Enggak pernah membuka secara gamblang masalah peretasan yang menimpa organisasinya,” ujarnya.

Ia mencontohkan sejumlah insiden kebocoran data yang terjadi selama 2021. Dari insiden data Polri, BRI Life Syariah, BPJS Kesehatan, Dukcapil Daerah, dan lainnya tak pernah ada kabar kelanjutan penyelidikannya.

“Ke mana itu kelanjutan kasus kebocoran data? Padahal jelas-jelas data masyarakat bocor dan banyak masyarakat yang dirugikan,” ujar Pratama.[] (Baca: Pratama CISSReC Meyakini Serangan Ransomware Conti ke BI)