- VivaNews/ Nur Farida
VIVA – Akun Twitter @darktracer_int baru saja memberi pembaruan informasi terkait virus jahat yang ada di sistem Bank Indonesia. Lembaga negara independen itu tengah disusupi ransomware Conti, di mana kemarin data yang diduga bocor berukuran 487,09MB.
"Conti ransomware gang continues to upload Bank of Indonesia's internal data. The first leak was 487MB of data but now it reaches 44GB. Compromised internal PCs were estimated at 16 initially, and now go up to 175," kata tweet akun tersebut seperti dikutip VIVA Tekno, Jumat, 21 Januari 2022.
Menurut akun tersebut, geng ransomware Conti terus mengunggah data internal Bank Indonesia. Jika kebocoran pertama berukuran 487MB, kini terlihat dalam tangkapan layar yang diunggah ukuran dokumen bertambah hingga 44GB.
Pada awalnya komputer yang diperkirakan terinfeksi berjumlah 16, tapi menurut akun DarkTracer: DarkWeb Criminal Intelligence bertambah hingga 175 komputer yang terinfeksi ransomware Conti.
Sebelumnya, Badan Siber dan Sandi Negara (BSSN) mengatakan bahwa data yang diduga bocor itu milik Bank Indonesia cabang Bengkulu dan sebanyak 16 PC yang terkena dampak. BSSN memastikan bahwa itu tidak terdampak pada data kritikal.
Conti adalah alat ransomware canggih yang menggunakan enkripsi unik untuk mengidentifikasi dan mengenkripsi file dengan sangat cepat. Virus jahat ini dioperasikan oleh grup Wizard Spider dan ditawarkan kepada afiliasi sebagai Ransomware-as-a-Service (RaaS).
Tidak seperti sebagian besar ransomware, Conti menggunakan implementasi enkripsi yang sepenuhnya dipesan lebih dahulu. Ransomware ini kemudian dikirimkan melalui email phishing yang berisi tautan ke Google docs, yang ketika diklik perangkat akan mengunduh dan menjalankan trojan Bazar Backdoor atau IcedID.
Dalam serangan lain, Conti dikirimkan langsung ke jaringan target melalui layanan yang rentan.
