Bank Indonesia Jadi Sasaran Serangan Ransomware

KOMPAS.com – Bank Indonesia (BI) mengatakan bahwa pihaknya menjadi sasaran serangan siber ransomware.

Kepala Departemen Komunikasi BI, Erwin Haryono, mengatakan serangan ransomware ini terjadi pada bulan lalu. Namun, serangan tersebut dipastikan tidak mengganggu layanan publik Bank Indonesia.

“Kami diserang, namun, sejauh ini kami telah mengambil langkah-langkah antisipatif dan yang terpenting layanan publik di Bank Indonesia sama sekali tidak terganggu,” ungkap Erwin dikutip KompasTekno dari Reuters, Kamis (20/1/2022).

Ransomware sendiri adalah serangan malware atau perangkat lunak jahat yang menggunakan metode enkripsi untuk menyembunyikan informasi atau data milik korban sebagai tahanan.

Ransomware kemudian akan meminta tebusan dalam jumlah tertentu dari korban, agar korban bisa mendapat kunci enkripsi tersebut. Sehingga korban bisa mendapat kembali data atau informasi miliknya.

Serangan ransomware pada Bank Indonesia diduga dilakukan oleh kelompok peretas (hacker) bernama Conti Ransomware Gang.

Kabar tersebut pertama kali diungkap oleh platform intelijen dan investigasi dark web bernama Dark Tracer melalui Twitter.

Dark Tracer menyampaikan peringatan bahwa Bank Indonesia telah masuk ke dalam daftar korban kelompok peretas tersebut.

[ALERT] Conti ransomware gang has announced “BANK OF INDONESIA” on the victim list. pic.twitter.com/qv2iJswis5

— DarkTracer : DarkWeb Criminal Intelligence (@darktracer_int) January 19, 2022

Dark Tracer turut mencantumkan sebuah foto yang memperlihatkan data berisi 838 file berukuran 487,09 MB.

“[Peringatan] Geng Ransomware Conti telah mengumumkan ‘Bank Indonesia’ masuk dalam daftar korban,” tulis akun @darktracer_int dalam sebuah tweet.

Pakar keamanan siber dari lembaga riset nonprofit CISSReC, Pratama Persadha, memastikan bahwa informasi yang diunggah Dark Tracer adalah benar milik Bank Indonesia.

Pratama menjelaskan bahwa terdapat sekitar 16 komputer milik Bank Indonesia yang sudah terkena ransomware.

Informasi tersebut, menurut Pratama, diperoleh berdasarkan laporan yang ia terima dari pihak Badan Siber dan Sandi Negara (BSSN).

“Serangan sudah dipastikan berasal dari ransomware yang bisa masuk darimana saja,” tutur Pratama kepada KompasTekno.

Pratama menjelaskan bahwa serangan ransomware muncul sebagai salah satu risiko dari pola bekerja dari rumah (work from home/WFH)

Beberapa hal yang diduga jadi penyebab korban terkena serangan ini antara lain seperti phising, credential login yang lemah, atau kelalaian pegawai ketika mengakses jaringan yang tidak aman.

Menurut Pratama, dibutuhkan penelusuran lebih lanjut untuk mengetahui asal serangan ransomware tersebut.

“Ransomware Conti merupakan salah satu grup peretas ransomware paling berbahaya di dunia. Perlu digital forensic untuk mengetahui mereka menyerang dari mana,” kata Pratama.

Berkaca dari banyaknya kasus peretasan yang terjadi di Indonesia, Pratama menilai bahwa Indonesia merupakan salah satu negara yang rentan terhadap serangan siber.

“Jika dilihat negara lain yang terkena serangan peretasan rata-rata sekitar sekali dalam 1 catur wulan, maka di Indonesia dalam sebulan bisa berkali-kali kejadian,” jelas Pratama.

Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram “Kompas.com News Update”, caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.