Jakarta, Gizmologi โ Kasus kebocoran data di situs web kembali terjadi, kali ini Bank Indonesia yang jadi korbannya. Data tersebut merupakan hasil retasan dari kelompok hacker, Geng Conti Ransomware.
โConti ransomware gang has announced โBANK OF INDONESIAโ on the victim list,โ tweet DarkTracer disertai postingan yang menampilkan file diduga milik Bank Indonesia yang bocor.
Dilihat dari tweet DarkTracer menampilkan file yang diduga milik Bank Indonesia telah berhasil disusupi. Diduga, data tersebut diambil dari server yang terbuka atau open source dari situs http://www.bi.go.id.
Tertera pula keterangan yang menyebutkan file data yang bocor baru 1% dengan ukuran sebesar 487,09 MB. Namun DarkTracer tidak merinci data apa saja yang diambil oleh Geng Conti ransomware.
Ratusan file dari Data Bank Indonesia
Di sisi lain, DarkTracer yang juga dikenal sebagai peneliti keamanan darkweb itu mengatakan bahwa ratusan ribu data kredensial yang diakses lewat situs web atau domain Indonesia, telah terinfeksi Stealer (Redline, Raccoon, Vidar, dll).
โSebanyak 502.581 (data) kredensial yang diakses via domain .id bocor,โ kicaunya sembari menjelaskan jika data-data yang bocor itu kemudian diunggah di situs gelap alias darkweb dan deep web.
Stealer Malware Intelligence Report โ Indonesia
40,629 of Indonesian users has been infected with Stealer (Redline, Raccoon, Vidar, etc).
502,581 of credentials that access to .id domains are leaked from the users and are distributed on Dark and Deep Web.
TOP .id domains: pic.twitter.com/5SQYwKpC8U
โ DarkTracer : DarkWeb Criminal Intelligence (@darktracer_int) January 5, 2022
Baca Juga: Kapan Pembahasan RUU PDP Bakal Tuntaskan Kasus Kebocoran Data?
Geng Ransomware Conti
Melansir laman Heimdal Security menyebut Geng Conti merupakan kelompok jahat yang menyebarkan ransomware untuk mengenkripsi data dan menyebarkannya ke sistem lain. Kelompok ini berbasis di Rusia dengan nama samaran Wizard Spider.
Mereka kerap menggunakan serangan phishing untuk menginstal Trojan Trickbot dan BazarLoader dengan tujuan mendapatkan akses jarak jauh kepada korban. Biasanya mereka mengirimkan email link berisi dokumen yang bermasalah dan setelah diunduh maka malware backdoor Bazaar akan menghubungkan perangkat pada server mereka.
Akhir tahun lalu, Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA), Biro Investigasi Federal (FBI), dan Badan Keamanan Nasional (NSA) memperingatkan peningkatan serangan Conti ransomware. Mengingat aksi kelompok ini disebut dapat mengenkripsi data dan menggunakan skema pemerasan dua langkah (two step extortion).
Eksplorasi konten lain dari Gizmologi.id
Berlangganan untuk dapatkan pos terbaru lewat email.
