Tambah Banyak! Conti Ransomware Serang 237 Komputer BI
Jakarta, CNBC Indonesia - Minggu lalu, masyarakat dikejutkan dengan laporan Bank Indonesia jadi korban serangan siber. Meski pihak lembaga tersebut mengakui kejadian tersebut, namun dalam sebuah laporan nampaknya kejadian tersebut lebih besar dari yang dilaporkan.
Sebelumnya, pihak Bank Indonesia membenarkan adanya serangan siber ke lembaga tersebut. Serangan itu telah diketahui pada Desember 2021 lalu.
"BI menyadari adanya peretasan berupa rasomware pada bulan lalu, serangan bulan lalu. Itu menyadarkan kami itu nyata dan kami kena," ungkap Kepala Departemen Komunikasi Bank Indonesia Erwin Haryono, Kamis (20/1/2022).
Sementara itu, Juru Bicara BSSN Anton Setiawan juga mengatakan hal serupa. Menurutnya data tersebut berasal dari BI Bengkulu dan tidak terkait sistem kritikal.
"Terdapat 16 PC yang terdampak serangan ini. Data pekerjaan personal di PC pada kantor cabang tersebut. Tidak ada data terkait sistem kritikal di BI," ungkapnya.
Namun ternyata berdasarkan informasi dari akun Twitter Dark Tracer, yang terjadi jauh lebih besar lagi. Akun tersebut mengatakan besaran datanya menjadi 74GB dari yang sebelumnya 487 MB.
Sementara internal PC yang dikompromikan sebelumnya dilaporkan 16 PC. Namun akun tersebut mengatakan telah menanjak hingga 237 PC.
"Kelompok Conti Ransomware terus mengunggah data internal Bank Indonesia. Kebocoran pertama 487 MB data namun sekarang 74GB. Internal PC yang dikompromikan diestimasikan 16 dan sekarang naik menjadi 237," tulis akun tersebut, dikutip Selasa (25/1/2022).
Pakar keamanan siber dari Vaksincom, Alfons Tanujaya juga menyebut hal yang hampir sama. Menurutnya, kebocoran data yang terjadi tidak hanya menimpa cabang BI di Bengkulu namun juga menimpa cabang lain di lebih dari 20 kota seluruh Indonesia.
Selain itu jumlah komputer yang terkena adalah lebih dari 200 komputer dengan 52.868 jumlah dokumen.
"Namun seiring berjalannya waktu dan data yang diungkapkan oleh Conti Ransomware, sampai saat artikel ini dibuat kebocoran data yang terjadi ternyata tidak hanya menimpa cabang BI di Bengkulu, melainkan juga cabang BI lainnya di lebih dari 20 kota di seluruh Indonesia pada lebih dari 200 komputer dengan jumlah dokumen 52.767 dan data 74.82 GB," ungkap Alfons dalam keterangannya.
Dia tak tahu pasti kenapa ada perbedaan informasi tersebut. Namun berdasarkan cara kerja Conti, kelompok itu pasti sudah berusaha berkomunikasi intens dengan para korban untuk monetisasi ransomware dan membeberkan jumlah data yang dimiliki.
Ini sebabnya seharusnya informasi data yang bocor sudah diketahui oleh korban. Mereka pun punya waktu cukup sebelum data dipublikasikan oleh pelaku.
"Tidak tahu apakah BI tidak mengetahui sedemikian banyak data yang bocor dan hanya menginformasikan kebocoran terjadi hanya di 16 komputer dan satu cabang saja kepada BSSN yang kemudian memberikan informasi yang kurang akurat ini kepada masyarakat," jelasnya.
"Namun melihat cara kerja Conti yang sebelumnya pasti sudah berusaha melakukan komunikasi yang cukup intens dengan korbannya untuk monetisasi hasil ransomwarenya dan memaparkan berapa banyak data yang mereka miliki, harusnya informasi berapa banyak data yang bocor ini sudah diketahui oleh korban Conti. Dan korban peretasan memiliki waktu yang lebih dari cukup (1 bulan) sebelum Conti mempublikasikan informasi ini ke publik".
CNBC Indonesia sudah mencoba menghubungi Bank Indonesia dan BSSN untuk mengonfirmasi hal tersebut. Namun pihak kedua lembaga tersebut belum ada yang merespon permintaan tersebut.
[Gambas:Video CNBC]
Pakar Siber Sebut Serangan Conti Ransomware ke BI Valid!
(npb/roy)
