TEMPO.CO, Jakarta - Data Bank Indonesia telah disusupi oleh geng ransomware Conti, menurut laporan intelijen kejahatan DarkWed, DarkTracer. "Geng ransomware Conti telah mengumumkan Bank Indonesia dalam daftar korban," tulis DarkTracer di akun Twitter miliknya, Kamis, 20 Januari 2022.
DrakTracer melampirkan tangkapan layar pengumuman Conti yang menampilkan file-file diduga dari Bank Indonesia. File-file dengan domain bi.go.id itu muncul baru 1 persen dengan ukuran 487.09 MB.
Dalam pernyataannya, Bank Indonesia mengatakan telah menjalankan protokol mitigasi gangguan teknologi informasi (TI) usai terkena upaya peretasan berupa ransomware pada bulan lalu.
"BI telah melakukan pemulihan serta telah melakukan audit dan mitigasi agar serangan tersebut tidak terulang," ujar Direktur Eksekutif Kepala Departemen Komunikasi BI Erwin Haryono dalam media briefing secara daring di Jakarta, Kamis, 20 Januari 2022.
Perusahaan keamanan Kaspersky mengatakan Conti muncul pada akhir 2019 dan sangat aktif sepanjang tahun 2020, menyumbang lebih dari 13 persen dari seluruh korban ransomware selama periode ini.
“Penciptanya tetap aktif. Grup ransomware ini tidak hanya mengenkripsi, tetapi juga mengirim salinan file dari sistem yang diretas ke operator ransomware. Aktor di belakangnya kemudian mengancam untuk mempublikasikan informasi secara online jika korban tidak mau memenuhi tuntutan mereka,” ujar Yeo Siang Tiong, General Manager, South East Asia, Kaspersky , Kamis.
Menurutnya, para pelaku kejahatan siber ransomware telah menyempurnakan persenjataan mereka, dengan fokus lebih sedikit kepada serangan terhadap organisasi berskala besar, dan bahkan seluruh ekosistem underground telah muncul untuk mendukung upaya geng ransomware tersebut.
Faktanya, selama 11 bulan pertama di tahun 2021, persentase permintaan Incident Response (IR) dari Kaspersky yang diproses oleh tim GERT Kaspersky telah mencapai 46,7 persen--melonjak dari 37,9 persen di tahun 2020 dan 34 persen di tahun 2019.
Target yang paling umum adalah di sektor pemerintahan dan industri, di mana serangan terhadap kedua sektor tersebut mencapai 50 persen dari semua permintaan IR dan semuanya terkait dengan ransomware untuk tahun 2021. Target populer lainnya termasuk TI dan lembaga keuangan.
“Kami di Kaspersky juga terus memberikan inovasi demi memberikan pertahanan yang tepat bagi organisasi terhadap serangan ransomware. Solusi kami Kaspersky Endpoint Security Cloud menunjukkan efisiensi 100 persen terhadap serangan ransomware, menurut penilaian terbaru oleh AV-TEST,” ujar Yeo Siang Tiong.
Pengujian mencakup 21 keluarga ransomware, seperti REvil, Ryuk, Conti, Lockbit, pysa, Ragnarlocker, Ransomexx, serta 14 PoC lainnya. Kaspersky Endpoint Security Cloud sepenuhnya memblokir 100 persen serangan di berbagai skenario tanpa ada file pengguna yang dienkripsi, dan ancaman turut dihapus dari sistem yang dilindungi.
Baca:
Data Bank Indonesia Diduga Disusupi Geng Ransomware Conti
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.