Cyberthreat.id – Polri menyatakan sedang mengusut dugaan peretasan yang dialami oleh Bank Indonesia.

Penyelidikan dilakukan untuk mengetahui apakah ada kebocoran data dari serangan siber, berupa ransomware tersebut.

“Kami telah berkomunikasi dengan pihak Bank Indonesia untuk menyelidiki kasus ini,” ujar Kadiv Humas Polri, Irjen Dedi Prasetyo kepada Cyberthreat.id, Jumat (21 Januari 2022).

Dedy tidak bisa mengungkapkan lebih detail lagi terkait dengan penyelidikan tersebut.

“Saat ini kami sedang mengumpulkan informasi dan beberapa bukti terkait dengan insiden tersebut,” kata dia.

Pada Kamis pagi, platform intelijen dark web, DarkTracer mengumumkan, temuannya melalui akun Twitternya bahwa geng ransomware Conti telah mempublikasikan daftar korban, salah satunya Bank Indonesia.

"[ALERT] Geng ransomware Conti telah mengumumkan "BANK OF INDONESIA" dalam daftar korbannya," tulis DarkTracer.

DarkTracer juga melampirkan tangkapan layar atas data yang dicuri peretas di situsweb Conti News. Tangkapan layar itu menampilkan file-file yang diduga milik Bank Indonesia yang berhasil disusupi. File yang muncul baru 1 persen dengan ukuran 487,09 MB.

Kepala Departemen Komunikasi Bank Indonesia, Erwin Haryono, mengakui bahwa BI telah diserang oleh ransomware.

"BI menyadari adanya peretasan berupa ransomware pada bulan lalu. Itu menyadarkan kami (serangan) itu nyata dan kami kena," ujar Erwin.

Ia mengatakan, BI telah melakukan mitigasi setelah kejadian tersebut. Ia juga memastikan bahwa serangan tidak mempengaruhi layanan publik Bank Indonesia. Sayang, ia tidak memberikan rincian lebih lanjut terkait insiden siber tersebut.

Sebanyak 16 komputer milik kantor Perwakilan Bank Indonesia di Bengkulu terkena dampak serangan. File-file dari komputer tersebut terenkripsi dengan extensions, seperti Sender2.exe, v2.exe, dan v2c.exe. (Baca: Ransomware Conti Terjadi Desember, BSSN: 16 Komputer BI Bengkulu Terenkripsi)

Badan Siber dan Sandi Negara mengatakan tidak ada permintaan uang tebusan dari peretas terkait serangan tersebut.

Juru Bicara BSSN Anton Setiawan menegaskan bahwa dari data-data yang terpengaruh  “tidak ada data sensitif terkait sistem kritikal Bank Indonesia.” Pihaknya masih mendalami bagaimana taktik serangan tersebut sehingga bisa menargetkan kantor BI  Bengkulu.

Menurut Anton, sejak insiden tersebut BI telah melakukan sejumlah langkah, antara lain, pertama, mengisolasi komputer yang terdampak oleh ransomware dan memutus hubungan server kategori kritikal agar tidak terdampak oleh ransomware.

Kedua, “Melakukan eradikasi terhadap file yang diduga menjadi sumber penyebaran ransomware,” ujar Anton kepada Cyberthreat.id, Kamis (20 Januari 2022).

Dan, terakhir, melakukan monitoring terkait dengan indikasi eksfiltrasi data yang terjadi.[]

Redaktur: Andi Nugroho