Geng Hacker Ransomware Conti Klaim Curi Data Bank Indonesia

20 Januari 2022 15:30 WIB
·
waktu baca 3 menit
comment
1
sosmed-whatsapp-white
copy-link-circle
more-vertical
Ilustrasi Bank Indonesia. Foto: Willy Kurniawan/Reuters
zoom-in-whitePerbesar
Ilustrasi Bank Indonesia. Foto: Willy Kurniawan/Reuters
ADVERTISEMENT
Geng hacker asal Rusia yang menggunakan ransomware Conti mengeklaim telah mencuri data Bank Indonesia. Ada 487,09 MB data Bank Indonesia yang diduga telah mereka curi, berdasarkan keterangan di situs webnya.
ADVERTISEMENT
Conti merupakan ransomware yang dijalankan geng hacker Wizard Spider. Mereka berbasis di Rusia dan telah menjadi target Europol, Interpol, FBI, dan juga Badan Kejahatan Nasional di Inggris. Wizard Spider juga dikenal menjalankan peranti ransomware Ryuk dan Trickbot yang menyerang korporasi, rumah sakit, hingga lembaga yang memberi layanan publik.
Kabar mengenai pencurian data Bank Indonesia oleh kelompok hacker yang memanfaatkan ransomware Conti pertama kali disampaikan oleh peneliti kejahatan dark web dengan username Twitter DarkTracer pada Kamis (20/1).
“Geng Conti ransomware telah mengumumkan "BANK INDONESIA" pada daftar korban,” jelas Dark Tracer dalam kicauannya.
kumparanTECH telah meninjau informasi tersebut di situs web Conti dan menemukan bahwa nama Bank Indonesia memang terdapat dalam daftar korban yang di-posting Kamis (20/1).
ADVERTISEMENT
Tim kumparan telah meminta tanggapan Bank Indonesia, namun bank sentral tersebut belum memberikan komentar.
Menanggapi temuan ini, peneliti keamanan siber dari lembaga riset CISSReC (Communication and Information System Security Research Center), Pratama Persadha, yakin bahwa Bank Indonesia memang telah diserang oleh kelompok yang memanfaatkan ransomware Conti. Sebab, geng di balik Conti merupakan kelompok hacker terkenal yang tidak mungkin merusak citranya sendiri dengan kebohongan.
“Grup hacker ini enggak pernah bohong,” kata Pratama kepada kumparanTECH, Kamis (20/1)
Ransomware adalah jenis program jahat atau malware yang dapat mencuri dan menyandera data korban, sehingga data tersebut tak dapat dibuka oleh pemiliknya. Peretas yang menggunakan kejahatan siber ini akan mengancam mempublikasikan data pribadi korban atau terus-menerus memblokir akses mereka ke data tersebut, kecuali jika uang tebusan dibayarkan. Umumnya, tebusan itu dibayar dengan cryptocurrency macam Bitcoin.
ADVERTISEMENT
“Kalau kena ransomware, akan banyak file yang disandera dan di-encrypt. Korban harus bayar untuk mendapatkan kunci pembukanya. Kalau enggak, data dan sistemnya akan rusak dan tidak bisa jalan. Layanan organisasi tersebut akan berhenti,” jelas Pratama.
Di sisi lain, sejumlah ahli keamanan siber memberi rekomendasi agar korban ransomware tidak membayar tebusan, karena tak pernah ada jaminan data tersebut akan dikembalikan oleh hacker.
Berdasarkan pantauan kumparan, situs web Conti melampirkan 16 folder file di dalam postingan terkait Bank Indonesia. Folder tersebut memuat berbagai jenis data, mulai dari posisi simpanan masyarakat rupiah dan valuta asing bank umum, hingga bon.
Sebelumnya, nama ransomware Conti sempat muncul di headline berita nasional Indonesia tatkala geng hacker di baliknya meminta maaf kepada Kerajaan Arab Saudi setelah membocorkan data sensitif milik Pangeran Mohammed bin Salman, pada akhir tahun lalu. Conti juga sempat menyerang perusahaan minyak Colonial Pipeline di AS pada Mei 2021. Perusahaan tersebut akhirnya membayar tebusan 5 juta dolar AS kepada kelompok hacker agar datanya kembali.
ADVERTISEMENT