Pelopor.id – Bank Indonesia (BI), mendapat serangan siber dari kelompok peretas, geng ransomware Conti. Direktur Eksekutif Departemen Komunikasi BI Erwin Haryono, menjelaskan jika tak ada data spesifik yang diincar. Menurutnya, ada perangkat lunak berbahaya atau malware yang masuk ke BI. Malware itu masuknya lewat email.
Selanjutnya, Bank Indonesia menjalankan protokol mitigasi setelah upaya peretasan, antara lain menyusun kebijakan standar dan ketahanan siber yang lebih ketat. Namun, belum diketahui kerugian yang dialami BI akibat serangan ransomware tersebut. Informasi peretasan BI, bermula dari media sosial, sebuah unggahan menyebutkan Conti memasukkan bank sentral tersebut dalam daftar korban mereka.
Sementara Kementerian Kominfo mengatakan bank sentral telah berkoordinasi dengan Badan Siber dan Sandi Negara BSSN untuk melakukan upaya verifikasi, pemulihan, audit, dan mitigasi sistem elektronik BI. Kominfo turut mendorong para Penyelenggara Sistem Elektronik yang mengalami gangguan keamanan pada sistem elektroniknya melakukan koordinasi dengan BSSN sebagai lembaga yang berwenang.
Perusahaan keamanan siber Kaspersky menjelaskan, bahwa kelompok peretas Conti yang melancarkan serangan ransomware ke Bank Indonesia, memang mengincar sektor pemerintahan dan industri.
Manajer Umum Kaspersky Asia Tenggara, Yeo Siang Tiong pada Jumat (21/1/2022) mengatakan, permintaan Incindent Response (IR), pertolongan mengatasi serangan siber, yang mereka terima untuk ransomware mencapai 46,7 persen pada 11 bulan pertama tahun 2021, naik dari tahun 2020 yang sebesar 37,9 persen.
Serangan ransomware terhadap sektor pemerintahan dan industri mencapai 50 persen dari seluruh permintaan IR yang masuk pada 2021. Selain kedua sektor tersebut, geng peretas semacam Conti menargetkan sektor teknologi informasi dan keuangan.
Menurut Kaspersky, Conti muncul pada akhir 2019 dan aktif meretas sepanjang tahun 2020. Aktivitas mereka menyumbang lebih dari 13 persen dari seluruh korban ransomware pada tahun tersebut seperti dilansir dari Antara.
- Hacker Korea Utara Disebut Curi Kripto Senilai USD 400 Juta
- BitMart Diminta Kembalikan Dana Investor yang Dicuri Hacker, Angkanya Bikin Kaget
Yang dilakukan Conti tidak hanya mengenkripsi, tetapi juga mengirim salinan berkas dari sistem yang diretas ke operator ransomware. Mereka kemudian mengancam untuk mempublikasikan informasi yang mereka curi jika korban tidak memberikan tebusan. Kaspersky juga menyebut kelompok ini didukung ekosistem rahasia (underground).
Kaspersky juga menegaskan, tidak ada solusi instan dan sempurna untuk mengatasi serangan siber termasuk ransomware. Namun, regulasi tentang keamanan siber dan koordinasi lembaga intelijen bisa meningkatkan pertahanan siber suatu negara secara signifikan. []
