JAKARTA, POSKOTA.CO.ID - Data Bank Indonesia (BI) diretas oleh geng hacker bernama ransomware Conti. Hal itu diungkapkan oleh akun perusahaan keamanan teknologi Darkweb Criminal Intelligence @darktracer_int. Akun itu menyebut BI menjadi salah satu korban peretasan.
"[PERINGATAN] Geng Conti ransomware mengumumkan "Bank Indonesia" masuk daftar korban (peretasan)," cuit akun tersebut, Rabu (20/1/2022).
Conti merupakan geng peretas yang terbilang baru di dunia hacker. Mereka baru muncul ke permukaan pada 2019 lalu. Namun, kehadiran kelompok peretas ini dinilai sangat berbahaya.
Menurut Perusahaan keamanan Kaspersky, operasi peretasan yang dilakukan Conti menyumbang sedikitnya 13 persen dari seluruh korban ransomware selama kurun 2020-2021. Mereka sangat aktif memangsa korban pada 2020 lalu.
KPK Tetapkan Hakim PN Surabaya Sebagai Tersangka Suap
“Penciptanya tetap aktif. Grup ransomware ini tidak hanya mengenkripsi, tetapi juga mengirim salinan file dari sistem yang diretas ke operator ransomware. Aktor di belakangnya kemudian mengancam untuk mempublikasikan informasi secara online jika korban tidak mau memenuhi tuntutan mereka,” kata General Manager, South East Asia, Kaspersky, Yeo Siang Tiong dalam keterangannya, Kamis (20/1/2022).
Yeo Siang Tiong mengatakan geng ransomware makin menyempurnakan persenjataan mereka. Fokus mereka adalah meretas data lembaga tertentu dengan skala global. Ngerinya, semua ekosistem underground telah bersinergi untuk mendukung upaya geng ransomware tersebut.
Yeo menyebutkan selama 11 bulan pertama di tahun 2021, persentase permintaan Incident Response (IR) dari Kaspersky yang diproses oleh tim GERT Kaspersky telah mencapai 46,7 persen--melonjak dari 37,9 persen di tahun 2020 dan 34 persen di tahun 2019.
Objek yang paling sering dijadikan target oleh geng hacker ransomware adalah lembaga keuangan, di mana prioritas utama mereka adalah sektor pemerintahan dan industri. Tercatat ada 50 persen kejahatan siber yang mereka lakukan pada sektor ini.
“Kami di Kaspersky juga terus memberikan inovasi demi memberikan pertahanan yang tepat bagi organisasi terhadap serangan ransomware. Solusi kami Kaspersky Endpoint Security Cloud menunjukkan efisiensi 100 persen terhadap serangan ransomware, menurut penilaian terbaru oleh AV-TEST,” kata Yeo Siang Tiong.
Pengujian mencakup 21 keluarga ransomware, seperti REvil, Ryuk, Conti, Lockbit, pysa, Ragnarlocker, Ransomexx, serta 14 PoC lainnya. Kaspersky Endpoint Security Cloud sepenuhnya memblokir 100 persen serangan di berbagai skenario tanpa ada file pengguna yang dienkripsi, dan ancaman turut dihapus dari sistem yang dilindungi.
Sebelumnya, data Bank Indonesia telah diretas oleh geng ransomware Conti. Direktur Eksekutif Kepala Departemen Komunikasi BI Erwin Haryono mengatakan pihaknya telah menjalankan protokol mitigasi gangguan teknologi informasi (TI) usai diretas pada bulan lalu.
"BI telah melakukan pemulihan serta telah melakukan audit dan mitigasi agar serangan tersebut tidak terulang," kata Erwin dalam media briefing virtual, Kamis, (20/1/2022).(*)