Tangkapan layar data yang diunggah ransomware Conti di jaringan dark web yang hanya dapat diakses dengan peramban TOR. | Twitter/Dark Tracer
Tangkapan layar data yang diunggah ransomware Conti di jaringan dark web yang hanya dapat diakses dengan peramban TOR. | Twitter/Dark Tracer
Cyberthreat.id - Geng ransomware Conti masih melanjutkan mempublikasi data yang dicuri dari Bank Indonesia.
"Setelah sebelumnya data yang dipublikasi sebesar 487 MB, kini mencapai 44 GB. PC internal yang disusupi diperkirakan berjumlah 16 pada awalnya, dan sekarang meningkat menjadi 175," tulis platform intelijen dark web Dark Tracer di Twitter pada Jumat malam, 21 Januari 2022.
Dark Tracer sebelumnya pada hari Kamis mengungkap bahwa aktor di balik ransomware Conti mulai mengunggah data yang dicuri dari Bank Indonesia.
Kepada awak media yang mengkonfirmasi informasi itu, Kepala Departemen Komunikasi Bank Indonesia, Erwin Haryono, mengakui bahwa BI telah diserang oleh ransomware.
"BI menyadari adanya peretasan berupa ransomware pada bulan lalu. Itu menyadarkan kami (serangan) itu nyata dan kami kena," ujar Erwin.
Ia mengatakan, BI telah melakukan mitigasi setelah kejadian tersebut. Ia juga memastikan bahwa serangan tidak mempengaruhi layanan publik Bank Indonesia. Sayangnya, ia tidak memberikan rincian lebih lanjut terkait insiden siber tersebut.
Informasi lebih detail datang dari Badan Siber dan Sandi Negara atau BSSN.
Juru Bicara BSSN Anton Setiawan mengatakan yang menjadi korban ransomware Conti adalah kantor Perwakilan Bank Indonesia Bengkulu. Anton bilang, serangan itu telah dilaporkan oleh pihak Bank Indonesia ke BSSN pada tanggal 17 Desember 2021.
Menurut Anton, ada 16 komputer di sana yang terkena dampak serangan. File-file dari komputer tersebut terenkripsi dengan extensions, seperti Sender2.exe, v2.exe, dan v2c.exe. (Baca: Ransomware Conti Terjadi Desember, BSSN: 16 Komputer BI Bengkulu Terenkripsi)
Anton mengatakan tidak ada permintaan uang tebusan dari peretas terkait serangan tersebut. Dia juga menegaskan “tidak ada data sensitif terkait sistem kritikal Bank Indonesia.”
Menurut Anton, sejak insiden tersebut BI telah melakukan sejumlah langkah, antara lain, pertama, mengisolasi komputer yang terdampak oleh ransomware dan memutus hubungan server kategori kritikal agar tidak terdampak oleh ransomware.
Kedua, “Melakukan eradikasi terhadap file yang diduga menjadi sumber penyebaran ransomware,” ujar Anton kepada Cyberthreat.id, Kamis (20 Januari 2022).
Dan, terakhir, melakukan monitoring terkait dengan indikasi eksfiltrasi data yang terjadi.[]
Share:
