EDITOR.ID, Jakarta,- Data Bank Indonesia (BI) diduga diretas atau dihack. Data BI disebut diretas oleh kelompok bernama ransomware Conti pada Kamis 20 Januari 2022. Kabar itu diumumkan dan diunggah di Twitter oleh salah satu platform intelijen bernama Dark Tracer. Akun @darktracer_int menyebut BI menjadi salah satu korban peretasan.
“[ALERT] geng Conti ransomware mengumumkan “BANK OF INDONESIA” masuk dalam daftar korban,” ujar Dark Tracer lewat Twitter resminya, Kamis (20/1/2022).
Kemudian akun itu juga membagikan potongan tangkapan gambar dari situs gelap geng ransomware Conti. Terlihat tampilan file yang dinamai corp.bi.go.id.
Dalam gambar yang diunggah itu juga, tertera keterangan tentang jumlah total data yang diproses sebanyak 838 file dengan ukuran 487,09 MB.
Diduga data tersebut diambil dari open source situs www.bi.go.id. Kemudian diunggah oleh geng ransomware Conti pada Kamis (20/1). Unggahan Twitter tersebut sudah disukai 984 kali dan diretweet 716 kali.
Konon yang membobol data BI adalah geng ransomware conti. Mereka berhasil meretas sistem keamanan siber. Kelompok ini mencuri data non kritikal karyawan BI.
Pakar keamanan siber dari CISSReC, Pratama Persadha mengakui peretas data BI adalah kelompok siber berbahaya di dunia. Dalam melancarkan serangan keamanan siber kelompok peretas ini diakui tidak pernah meleset.
“Serangan itu dilakukan oleh Grup peretas Ransomware Conti yang merupakan salah satu grup peretas ransomware berbahaya di dunia, dan mempunyai reputasi yang “bagus”. Sehingga jika mempublish sesuatu, sudah pasti valid karena reputasinya dipertaruhkan,” sebagaimana dilansir dari CNNIndonesia.com, Kamis (19/1/2022).
Rentetan kasus serangan siber yang terjadi di Indonesia beberapa waktu ke belakang harusnya menjadi peringatan keras bagi lembaga dan perusahaan untuk lebih meningkatkan keamanan sibernya.
Serangan pada Bank Indonesia menjadi yang ketiga terjadi di awal 2022, menyusul kasus Kementerian Kesehatan dan anak perusahaan Pertamina.
Menurut Pratama, serangan siber yang menimpa Indonesia sudah masuk ke tahap red alert atau berbahaya.
“Jika dilihat negara lain yang terkena serangan peretasan rata-rata sekitar sekali dalam 1 catur wulan, maka di Indonesia dalam sebulan bisa berkali-kali kejadian,” jelasnya.
Analisis serangan
Peretasan yang menimpa BI menyerang 16 komputer dengan ransomware, dan ransomware ini dapat berasal dari mana saja.
Pratama menjelaskan perlu dilakukannya digital forensik untuk mengetahui secara pasti dari mana ransomware menyusupi komputer.
“Bisa saja dengan praktek Phising, credential login yang lemah atau dikarenakan pegawai mengakses sistem kantor dengan jaringan dan peralatan yang tidak aman,” tutur Pratama.
Ransomware yang menyusup ke jaringan komputer dapat menginfeksi file dan menyebar ke semua server yang terhubung, sehingga data perangkat lain yang masih berada dalam satu jaringan juga bisa terdampak.
Lembaga keuangan jadi target
Tren serangan siber menggunakan ransomware terus meningkat setiap tahun. Hal ini terjadi karena hampir semua sektor pekerjaan mengalami digitalisasi, terutama perbankan.
Digitalisasi yang membantu pekerjaan menjadi lebih efisien, menyisakan dampak buruk, yakni terbukanya lembaga pada serangan siber.
“Perbankan dan lembaga keuangan termasuk BI akan menjadi sasaran serangan siber yang cukup terbuka di tahun – tahun mendatang. Karena itu peningkatan keamanan siber harus dilakukan oleh negara maupun swasta,” tutur Pratama.
Modus serangan siber
Modus serangan siber bisa bermacam-macam, mulai dari pemerasan yang berujung uang tebusan hingga program spionase asing.
Jika serangan ditujukan untuk uang tebusan, data atau file yang diserang akan dienkripsi agar tidak bisa bisa dibuka oleh pemilik data.
Sehingga korban mau tidak mau harus membayar sejumlah uang untuk mendapatkan akses pada data tersebut.
“Kalau korban tidak membayar uang tebusan yang diminta, maka data dan sistemnya akan dirusak dan sistem tidak bisa berjalan sehingga layanan organisasi tersebut akan berhenti. Karena data file mahal dan penting, jadi pasti pihak lembaga mau tidak mau membayar tebusan jika terkena serangan ransomware,” tutup Pratama. (tim)
