Telko.id – Data Bank Indonesia bocor. Kabarnya yang meretas adalah geng ransomware Conti. Kabar peretasan itu termuat dalam salah satu platform intelijen bernama Dark Tracer di Twitter pada Kamis (20/1) pagi.
“Conti ransomware gang has announced “BANK OF INDONESIA” on the victim list,” demikian pengumuman dari tweet Dark Tracer disertai postingan yang menampilkan file diduga milik Bank Indonesia yang bocor dan bikin heboh.
Akun itu juga membagikan potongan tangkapan layar dari situs gelap geng ransomware Conti. Terlihat tampilan file yang dinamai corp.bi.go.id.
Tertera keterangan unggahan yang tertulis bahwa total data tersebut sebanyak 838 file sebesar 487,09 MB.
Diduga data tersebut diambil dari server yang terbuka atau open source dari situs www.bi.go.id. Kemudian diunggah oleh geng ransomware Conti pada Kamis (20/1).
Saat ini, Polri akan berkoordinasi dengan Bank Indonesia (BI) untuk mendalami dugaan kebocoran data hasil peretasan kelompok ransomware Conti.
“Infonya mau dikomunikasikan dulu dengan pihak BI terkait dengan isu tersebut,” kata Kadiv Humas Polri Irjen Dedi Prasetyo, dikutip dari CNN Indonesia.
Namun, Dedi belum dapat berkomentar lebih jauh mengenai perkara tersebut. Ia menuturkan kepolisian masih harus memastikan apakah dugaan Data Bank Indonesia bocor tersebut benar atau tidak.
Jika memang data milik BI mengalami kebocoran, maka Badan Reserse Kriminal (Bareskrim) Polri akan melakukan pendalaman dan penyelidikan terkait hal tersebut.
“Apabila betul info tersebut, akan dipelajari oleh tim siber Bareskrim,” tambah dia.
Berdasarkan informasi dari Badan Siber dan Sandi Negara (BSSN), Data Bank Indonesia bocor ini bukan data kritikal. Dan BSSN pun mengkonfirmasi bahwa data yang bocor berasal dari BI Cabang Bengkulu.
“Tim BSSN dan BI melakukan verifikasi terhadap konten dari data yang tersimpan. Data yang tersimpan diindikasikan merupakan data milik Bank Indonesia cabang Bengkulu,” kata Juru bicara BSSN Anton Setiawan, dikutip dari CCN Indonesia.
Anton juga menerangkan kalau serangan terjadi pada 17 Desember 2021. Pihak BI sudah melaporkan ke BSSN, kedua pihak langsung berkoordinasi untuk melakukan mitigasi insiden tersebut. Disebutkan ada 16 PC yang terdampak dari serangan ini, namun diklaim tidak ada data sistem yang penting.
“Tim BSSN dan BI melakukan verifikasi terhadap konten dari data yang tersimpan. Data yang tersimpan diindikasikan merupakan data milik Bank Indonesia cabang Bengkulu,” kata Anton.
Apa dan siapa itu Conti?
Conti rupanya adalah ransomware yang beraksi internasional dan menebar masalah di banyak negara. Dilansir dari Cybersecurity & Infrastructure Security Agency (CISA) dan FBI Amerika Serikat, Kamis (20/1/2022) Conti sudah melakukan 400 serangan di Amerika Serikat dan organisasi internasional.
“Dalam tipikal serangan ransomware Conti, aktor siber jahat mencuri file, mengenkripsi server dan workstation dan meminta pembayaran tebusan,” kata CISA dan FBI.
Conti adalah jenis ransomware yang disebut ransomware-as-a-service (RaaS). Mereka membobol jaringan lewat spearphishing dari email dengan attachment atau link berbahaya, masuk lewat kredensial Remote Desktop Protocol (RDP) yang lemah, sambungan telepon, software palsu dengan SEO, jaringan distribusi malware atau titik lemah lain pada target.
Australian Cyber Security Centre (ACSC) seperti dilansir detikINET juga melaporkan serangan Conti di Negeri Kanguru pada November-Desember 2021. Diduga Conti adalah dari jaringan penjahat siber berbahasa Rusia.
“Conti mengincar lembaga di sektor yang penting, termasuk organisasi kesehatan,” kata ACSC. (Icha)