Data Bank Indonesia (BI) diduga diretas atau dihack. Data BI disebut diretas oleh kelompok bernama ransomware Conti pada Kamis (21/1/2021). Kabar itu diumumkan dan diunggah di Twitter oleh salah satu platform intelijen bernama Dark Tracer. Akun @darktracer_int menyebut BI menjadi salah satu korban peretasan.
“[ALERT] geng Conti ransomware mengumumkan “BANK OF INDONESIA” masuk dalam daftar korban,” ujar Dark Tracer lewat Twitter resminya, Kamis (20/1). Kemudian akun itu juga membagikan potongan tangkapan gambar dari situs gelap geng ransomware Conti. Terlihat tampilan file yang dinamai corp.bi.go.id.
Dalam gambar yang diunggah itu juga, tertera keterangan tentang jumlah total data yang diproses sebanyak 838 file dengan ukuran 487,09 MB.
Diduga data tersebut diambil dari server yang terbuka atau open source dari situs http://www.bi.go.id. Kemudian diunggah oleh geng ransomware Conti pada Kamis (20/1). Unggahan Twitter tersebut sudah disukai 984 kali dan diretweet 716 kali.
Bank Indonesia (BI) buka suara soal dugaan kebocoran data dan peretasan yang menimpa mereka. Direktur Eksekutif Departemen Komunikasi Bank Indonesia Erwin Haryono mengakui ada upaya peretasan berupa ransomware yang menimpa BI. Itu terjadi Desember lalu. “Ini menyadarkan kami bahwa cyberattack, bahkan cybercrime itu nyata dan kami juga kena,” ujar Erwin Haryono pada konferensi pers BI Kamis (20/1).
Sebagai informasi, data Bank Indonesia (BI) diduga bocor pada Kamis (20/1). Data itu disebut hasil retasan kelompok peretas, geng ransomware Conti. Kabar peretasan itu diunggah salah satu platform intelijen bernama Dark Tracer di Twitter pada Kamis (20/1) pagi.
Akun Dark Tracer membagikan potongan tangkapan layar dari situs gelap geng ransomware Conti. Terlihat tampilan file yang dinamai corp.bi.go.id. Tertera keterangan unggahan yang tertulis bahwa total data tersebut sebanyak 838 file sebesar 487,09 MB. Erwin mengatakan sejak terjadinya peretasan data oleh ransomware, BI sudah melakukan langkah-langkah untuk memitigasi serangan kejahatan siber ke depannya.
“Pertama kami menguatkan framework termasuk di level pegawai karena ransomware itu masuk pada the weakest link tadi itu. Kemudian (kami) mengembangkan infrastruktur yang lebih ketat dan juga mengembangkan kerja sama yang lebih erat,” kata Erwin. Erwin memberi kepastian bahwa setelah terjadinya serangan ransomware BI sudah melakukan antisipasi dan penanganan audit sehingga tidak ada gangguan apapun dari layanan yang diberikan oleh BI. “Bank Indonesia kemudian ingin mengatakan, memastikan bahwa layanan operasional bank Indonesia tidak terganggu dia tetap terkendali dan bisa mendukung kegiatan ekonomi masyarakat,” kata Erwin.
Sistem keamanan siber Bank Indonesia ditembus peretas global pada Senin (17/1). Sejumlah data non kritikal berhasil diambil oknum. Juru Bicara Badan Siber dan Sandi Negara (BSSN) Anton Setiawan menjelaskan data milik BI yang diretas merupakan data sejumlah karyawan.
“Data-data seperti: peminjaman laptop, permintaan Swab, pengurusan pembuangan sampah, proposal-proposal acara,” ujar Anton. Anton menjelaskan data-data tersebut berasal dari kantor cabang BI di Bengkulu.”Tim BSSN dan BI melakukan verifikasi terhadap konten dari data yang tersimpan, data yang tersimpan diindikasikan merupakan data milik Bank Indonesia cabang Bemgkulu,” kata Anton.Serangan ini dilakukan oleh kelompok siber yang menamai dirinya geng ransomware Conti. Mereka berhasil meretas 16 perangkat komputer (PC) yang digunakan karyawan BI yang kabar terbaru perangkat tersebut sudah diamankan dengan memutuskan server guna menghindari pencurian data penting.
“Serangan tersebut sudah dilaporkan oleh pihak BI ke BSSN pada tanggal 17 Desember 2021,” tutur Anton. Sejak saat itu kedua instansi berkoordinasi untuk melakukan langkah mitigasi terhadap insiden keamanan siber tersebut.
Peretasan yang dialami BI pertama kali dilaporkan oleh akun Twitter bernama Dark Tracer. Dalam unggahannya, akun tersebut menyebutkan Bank Indonesia sebagai korban serangan geng ransomware Conti. “[ALERT] geng Conti ransomware mengumumkan “BANK OF INDONESIA” masuk dalam daftar korban,” ujar Dark Tracer lewat Twitter resminya, Kamis (20/1).
Antisipasi BSSN dan BI
Anton menjelaskan Bank Indonesia telah melakukan sejumlah langkah penanganan, terutama pada perangkat-perangkat yang terdampak serangan. Berikut langkah-langkah yang telah dilakukan Bank Indonesia untuk menangani kasus serangan siber:
- Mengisolasi PC yang terdampak oleh ransomware tersebut dan memutus hubungan server kategori kritikal agar tidak terdampak oleh ransomware.
- Melakukan eradikasi [pemusnahan] terhadap file yang diduga menjadi sumber penyebaran ransomware.
- Melakukan monitoring terkait dengan indikasi eksfiltrasi data yang terjadi.
Geng ransomware conti berhasil meretas sistem keamanan siber Bank Indonesia (BI) beberapa waktu lalu. Kelompok ini mencuri data non kritikal karyawan BI. Pakar keamanan siber dari CISSReC, Pratama Persadha mengakui peretas data BI adalah kelompok siber berbahaya di dunia. Dalam melancarkan serangan keamanan siber kelompok peretas ini diakui tidak pernah meleset.
“Serangan itu dilakukan oleh Grup peretas Ransomware Conti yang merupakan salah satu grup peretas ransomware berbahaya di dunia, dan mempunyai reputasi yang “bagus”. Sehingga jika mempublish sesuatu, sudah pasti valid karena reputasinya dipertaruhkan,” kata Pratama. Rentetan kasus serangan siber yang terjadi di Indonesia beberapa waktu ke belakang harusnya menjadi peringatan keras bagi lembaga dan perusahaan untuk lebih meningkatkan keamanan sibernya.
Serangan pada Bank Indonesia menjadi yang ketiga terjadi di awal 2022, menyusul kasus Kementerian Kesehatan dan anak perusahaan Pertamina. Menurut Pratama, serangan siber yang menimpa Indonesia sudah masuk ke tahap red alert atau berbahaya. “Jika dilihat negara lain yang terkena serangan peretasan rata-rata sekitar sekali dalam 1 catur wulan, maka di Indonesia dalam sebulan bisa berkali-kali kejadian,” jelasnya.
Analisis serangan
Peretasan yang menimpa BI menyerang 16 komputer dengan ransomware, dan ransomware ini dapat berasal dari mana saja. Pratama menjelaskan perlu dilakukannya digital forensik untuk mengetahui secara pasti dari mana ransomware menyusupi komputer. “Bisa saja dengan praktek Phising, credential login yang lemah atau dikarenakan pegawai mengakses sistem kantor dengan jaringan dan peralatan yang tidak aman,” tutur Pratama.
Ransomware yang menyusup ke jaringan komputer dapat menginfeksi file dan menyebar ke semua server yang terhubung, sehingga data perangkat lain yang masih berada dalam satu jaringan juga bisa terdampak.
Lembaga keuangan jadi target
Tren serangan siber menggunakan ransomware terus meningkat setiap tahun. Hal ini terjadi karena hampir semua sektor pekerjaan mengalami digitalisasi, terutama perbankan.Digitalisasi yang membantu pekerjaan menjadi lebih efisien, menyisakan dampak buruk, yakni terbukanya lembaga pada serangan siber. “Perbankan dan lembaga keuangan termasuk BI akan menjadi sasaran serangan siber yang cukup terbuka di tahun – tahun mendatang. Karena itu peningkatan keamanan siber harus dilakukan oleh negara maupun swasta,” tutur Pratama.
Modus serangan siber
Modus serangan siber bisa bermacam-macam, mulai dari pemerasan yang berujung uang tebusan hingga program spionase asing. Jika serangan ditujukan untuk uang tebusan, data atau file yang diserang akan dienkripsi agar tidak bisa bisa dibuka oleh pemilik data. Sehingga korban mau tidak mau harus membayar sejumlah uang untuk mendapatkan akses pada data tersebut.
“Kalau korban tidak membayar uang tebusan yang diminta, maka data dan sistemnya akan dirusak dan sistem tidak bisa berjalan sehingga layanan organisasi tersebut akan berhenti. Karena data file mahal dan penting, jadi pasti pihak lembaga mau tidak mau membayar tebusan jika terkena serangan ransomware,” tutup Pratama.
Informasi Cara dan Tips Komputer Terkini 