Jakarta, Gizmologi โ Bank Indonesia (BI) mengkonfirmasi adanya serangan virus jahat ransomware, pada bulan Desember lalu. Namun, BI tidak mengetahui secara pasti siapa kelompok jahat yang telah melakukan aksi peretasan tersebut.
Hal ini dikonfirmasi Kepala Departemen Komunikasi Bank Indonesia Erwin Haryono, usai kelompok hacker asal Rusia, Conti Ransomware dikabarkan telah meretas dan mencuri sejumlah data dari BI.
โBI menyadari adanya peretasan berupa ransomeware pada bulan lalu, serangan bulan lalu. Itu menyadarkan kami itu nyata dan kami kena,โ ujar Erwin kepada awak media, Kamis (20/1/2022).
BI Audit Keamanan Data Secara Menyeluruh
Erwin menjelaskan, BI telah melakukan asesmen secara menyeluruh, termasuk pemeriksaan hingga level karyawan setelah mendeketsi serangan tersebut. Ia memastikan pihaknya sudah melakukan pemulihan, audit serta mitigasi agar serangan serupa tidak terulang.
โSelanjutnya BI sudah lakukan pemulihan dan mitigasi agar serangan tidak terulang. kami perketat standar protokol teknologi IT, termasuk penggunaan teknologi keamanan siber yang lebih kuat,โ paparnya.
Adapun BI memastikan layanan operasional tidak terganggu dan tetap terkendali. โso far so good kami sudah antisipasi dan yang paling penting layanan umum BI tidak terganggu.โ
Koordinasi BSSN soal Kebocoran Data BI
Badan Siber dan Sandi Negara (BSSN) turut mengkonfirmasi kasus kebocoran data BI. Juru bicara BSSN Anton Setiawan menjelaskan, jenis data yang bocor data kritikal.
โTim BSSN dan BI melakukan verifikasi terhadap konten dari data yang tersimpan. Data yang tersimpan diindikasikan merupakan data milik Bank Indonesia cabang Bengkulu,โ ungkapnya.
Anton menjelaskan bahwa ada 16 PC yang terkena dampak dari serangan siber ini. Data-data yang dicuri berisi pekerjaan personal pada kantor BI Cabang Bengkulu, sehingga tidak berdampak pada data kritikal.
Baca Juga: Alamak! Data Bank Indonesia Diretas Geng Ransomware Conti
Kelompok Hacker Asal Rusia
Stealer Malware Intelligence Report โ Indonesia
40,629 of Indonesian users has been infected with Stealer (Redline, Raccoon, Vidar, etc).
502,581 of credentials that access to .id domains are leaked from the users and are distributed on Dark and Deep Web.
TOP .id domains: pic.twitter.com/5SQYwKpC8U
โ DarkTracer : DarkWeb Criminal Intelligence (@darktracer_int) January 5, 2022
Diberitakan sebelumnya, kabar peretasan data BI mencuat usai tweet DarkTracer memaparkan adanya ratusan ribu data dengan domain Indonesia telah diretas. Adapun data yang diambil dari BI berukuran 487,09 Megabyte (MB).
โ[ALERT] geng Conti ransomware mengumumkan โBANK OF INDONESIAโ masuk dalam daftar korban,โ ujar Dark Tracer lewat Twitter resminya.
Melansir laman Heimdal Security menyebut Geng Conti merupakan kelompok jahat yang menyebarkan ransomware untuk mengenkripsi data dan menyebarkannya ke sistem lain. Kelompok ini berbasis di Rusia ini kerap menggunakan serangan phishing untuk menginstal Trojan Trickbot dan BazarLoader dengan tujuan mendapatkan akses jarak jauh kepada korban.
Akhir tahun lalu, Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA), Biro Investigasi Federal (FBI), dan Badan Keamanan Nasional (NSA) memperingatkan peningkatan serangan Conti ransomware. Mengingat aksi kelompok ini disebut dapat mengenkripsi data dan menggunakan skema pemerasan dua langkah (two step extortion).
Eksplorasi konten lain dari Gizmologi.id
Berlangganan untuk dapatkan pos terbaru lewat email.
