Siapa Conti Ransomware, Grup Pembobol Data BI?

 

Ilustrasi Bank Indonesia

Data Bank Indonesia dibobol sebuah grup bernama Conti Ransomware. Lalu siapakah mereka?
Nama Conti Ransomware diungkap oleh akun Twitter DarkTracker: DarkWeb Criminal Intelligence. Bank Indonesia disebut menjadi salah satu korban grup tersebut.

Laman Heimdal Security mengatakan Conti Ransomware berbasis di Rusia dengan nama samaran Wizard Spider. Kelompok itu disebut sebagai aktor jahat yang merusak akibat kecepatan mengenkripsi data dan menyebar ke sistem lain, dikutip Kamis (20/1/2022).


Kelompok ini menggunakan serangan phishing. Ini untuk menginstal Trojan TrickBot dan BazarLoader untuk mendapatkan akses kepada mesin korban.

Email yang dikirimkan berisi klaim yang bisa dipercaya korban. Akan tersedia juga link untuk menuju pada dokumen jahat.

"Dokumen di Google Drive punya muatan berbahaya dan setelah diunduh, backdoor Bazaar yang menghubungkan perangkat perangkat korban ke server perintah dan kontrol juga diunduh," jelas Heimdal Security.

Setelah pelaku berhasil masuk ke sistem korban, Conti akan mengenkripsi data. Kelompok itu juga akan menggunakan skema pemerasan dua langkah (two-step extortion).

Pemerasan inu merupakan strategi ransomware. Cara kerja serangan dengan mengekstrak sebagian besar informasi pribadi dan mengenkripsi file korban.

Setelah proses enkripsi selesai, pelaku akan meminta bayaran pada korban. Jika tidak maka data akan bisa diakses secara publik.

"Ini dimulai dengan meminta tebusan sebagai imbalan atas kunci deskripsi dan dilanjutkan dengan pemerasan," ungkap laman tersebut.

Bank Indonesia mengakui diserang ransomware. Begitu juga Badan Siber dan Sandi Negara membenarkan telah ada laporan pada bulan lalu.

"BI menyadari adanya peretasan berupa ransomware pada bulan lalu, serangan bulan lalu. Itu menyadarkan kami itu nyata dan kami kena," kata Kepala Departemen Komunikasi Bank Indonesia Erwin Haryono.

Sumber : https://www.cnbcindonesia.com/tech/20220120175318-37-309164/siapa-conti-ransomware-grup-pembobol-data-bi

Comments