- VIVA/Misrohatun Hasanah
VIVA – Bank Indonesia mengaku terkena aksi peretasan ransomware Conti yang dipercaya beberapa ahli operator mereka berbasis di Rusia. BI juga sudah melapor ke Badan Siber dan Sandi Negara (BSSN) sejak Desember 2021.
"Kementerian Komunikasi dan Informatika mengapresiasi langkah Bank Indonesia yang telah berkoordinasi dengan BSSN untuk melakukan upaya verifikasi, pemulihan, audit, dan mitigasi sistem elektronik Bank Indonesia," kata Juru Bicara Kominfo Dedy Permadi, Jumat, 21 Januari 2022.
Ia mengimbau para Penyelenggara Sistem Elektronik (PSE) yang mengalami gangguan keamanan pada sistem elektroniknya untuk melakukan koordinasi dengan BSSN.
Sebab, BSSN adalah lembaga yang berwenang untuk merekomendasikan implementasi teknik keamanan siber dan kewenangan lain terkait yang diatur oleh peraturan perundang-undangan.
Selain itu, Dedy juga mengaku akan terus melakukan pengawasan komitmen dan keseriusan PSE dalam melindungi data pribadi yang dikelolanya dengan memerhatikan kelayakan dan keandalan sistem pemrosesan data pribadi, baik dari aspek teknologi, tata kelola, maupun sumber daya manusia.
Conti adalah alat ransomware canggih yang menggunakan enkripsi unik untuk mengidentifikasi dan mengenkripsi file dengan sangat cepat. Conti dioperasikan oleh grup Wizard Spider dan ditawarkan kepada afiliasi sebagai Ransomware-as-a-Service (RaaS).
Tidak seperti sebagian besar ransomware, Conti menggunakan implementasi enkripsi yang sepenuhnya dipesan lebih dahulu.
Ransomware ini kemudian dikirimkan melalui email phishing yang berisi tautan ke Google docs yang ketika diklik perangkat akan mengunduh dan menjalankan trojan Bazar Backdoor atau IcedID.
Dalam serangan lain, ransomware Conti dikirimkan langsung ke jaringan target melalui layanan yang rentan.
