BI Akui Diserang Ransomware Conti, Kini Perketat Keamanan

 

 

Jakarta, CNBC Indonesia - Bank Indonesia (BI) mengkonfirmasi akan adanya serang virus jahat ransomware ke dalam jaringan BI. Hal ini terjadi pada bulan lalu. Namun BI tidak menyebut siapa pelaku penyerangan siber.

Kepala Departemen Komunikasi Bank Indonesia Erwin Haryono mengatakan BI serangan ransonware terjadi pada bulan lalu.

"BI menyadari adanya peretasan berupa ransomeware pada bulan lalu, serangan bulan lalu. Itu menyadarkan kami itu nyata dan kami kena," ujar Erwin kepada awak wartawan, Kamis (20/1/2022).

Erwin menambahkan BI sudah lakukan asesmen terhadap serangan itu pada seluruh karyawan dan perkantoran pada bulan lalu saat terkena serangan ransomware.

"Selanjutnya BI sudah lakukan pemulihan dan mitigasi agar serangan tidak terulang. kami perketat standar protokol teknologi IT. Kedua kembangkan teknologi keamanan siber yang lebih kuat. Peningkatan koordinasi framework di level pegawai," terang Erwin.

"Jadi dengan langkah-langkah itu BI kemudian ingin mengatakan dan memastikan layanan operasional BI tidak terganggu. tetap terkendali dukung kegiatan ekonomi masyarakat."

Erwin menjelaskan BI juga sudah melakukan uji infrastruktur guna memastikan penyelenggaraan sistem pembayaran aman dana efisien. BI juga kemudian akan terus perkuat framework-framework ketahanan keamanan.

"Konfirmasi kami kena serangan tetapi so far so good kami atasi dan layanan BI tak terganggu sama sekali," jelasnya.

Sebelumnya, Akun Twiter DarkTracker: DarkWeb Criminal Intelligence menyebut Bank Indonesia masuk dalam daftar lembaga yang telah diserang hacker Conti ransomware.

Laman Heimdal Security menyebut Conti ransomare merupakan aktor jahat yang merusak. Sebab memiliki kecepatan untuk mengenkripsi data dan menyebar ke sistem lain.

Kelompok ini berbasis di Rusia dengan nama samaran Wizard Spider. Pelaku menggunakan serangan phishing untuk menginstal Trojan Trickbot dan BazarLoader dengan tujuan mendapatkan akses jarak jauh kepada korban.

Pelaku akan mengirimkan email yang direkayasa agar bisa dipercaya korban. Akan ada link mengarahkan pada dokumen bermasalah dan setelah diunduh maka malware backdoor Bazaar menghubungkan perangkat pada server perintah.

Tak sampai di sana, perangkat korban juga akan mengunduh kontrol dari Conti. Setelah berhasil masuk, maka kelompok itu dapat mengenkripsi data dan menggunakan skema pemerasan dua langkah (two step extortion).

Pemerasan ini adalah strategi ransomware yang cara kerjanya pelaku akan mengekstrak sebagian besar informasi pribadi pada awalnya. Berikutnya file korban akan dienkripsi oleh pelaku. Selanjutnya saat enkripsi selesai, maka penyerang tinggal meminta bayaran atau mengancam data akan tersedia secara umum.

Adapun darktracker mengklaim dirinya sebagai platform intelijen untuk memantau dan melacak aktivitas jahat DDW(dark web dan deep web).

sumber : https://www.cnbcindonesia.com/tech/20220120153749-37-309096/bi-akui-diserang-ransomware-conti-kini-perketat-keamanan