Medan Hari Ini – Bank Indonesia (BI) mengonfirmasi bahwa pihaknya menjadi target ancaman ransomware.
Erwin Haryono selaku Kepala Departemen Komunikasi BI mengamini atas serangan virus ransomware yang terjadi bulan lalu. Akan tetapi serangan tersebut tak berdampak terhadap layanan publik Bank Indonesia sendiri.
“Kami diserang, Akan tetapi kami telah mengambil langkah antisipatif dan yang juga terpenting layanan publik di Bank Indonesia juga sama sekali tak terganggu,” Terang Erwin yang dikutip dari Reuters pada Kami (20 Januari 2022).
Ransomware merupakan serangan virus malware atau Software nakal yang menggunakan metode terenkripsi untuk bisa menyembunyikan informasi maupun data korban sebagai tawanannya.
Malware tersebut lalu akan meminta tebusan dalam jumlah tertentu terhadapa korban demi bisa mendapat kunci enkripsi tersebut. Sehingga korban tersebut dapat kembali mengakses atau mengambil data maupun informasi miliknya.
Ancaman ransomware yang menyerang Bank Indonesia diduga dilakukan oleh gabungan peretas bernama Conti Ransomware Gang.
Hal ini sebelumnya diungkap oleh pemilik akun twitter Intelijen dan Investigasi Dark Web yang bernama Dark Tracer.
Dark Tracer sendiri memberikan pesan peringatan bahwa Bank Indonesia sendiri sudah masuk dalam daftar korban dari gabungan peretas tersebut.
[ALERT] Conti ransomware gang has announced “BANK OF INDONESIA” on the victim list. pic.twitter.com/qv2iJswis5
— DarkTracer : DarkWeb Criminal Intelligence (@darktracer_int) January 19, 2022
Dark Tracer juga ikut menunggah sebuah foto yang menampilkan data berisi sekitar 838 file yang berukuran 487,09 MB.
“Peringatan !! Gengn Ransomware Conti telah mengumumkan Bank Indonesia kini masuk dalam daftar korban,” cuit akun @darktracer_int.
Pakar keamanan siber dari lembaga riset nonprofit CISSReC, Pratama Persadha menguatkan bahwa informasi yang diunggah Dark Tracer memang benar milik Bank Indonesia.
Pratama juga menuturkan bahwa ada sekitar 16 komputer milik Bank Indonesia yang sudah terserang ransomware.
Menurut Pratam, Informasi tersebut didapat berdasarkan laporan yang ia terima dari pihak Banda Siber dan Sandi Negara (BSSN).
“Bisa dipastikan serangan tersebut berasal dari Ransomware yang bisa darimana saja,” jelas Pratama dikutip melalui Kompas.
Ia menjelaskan bahwa serangan ransomware tersebut hadir sebagai salah satu resiko dari pola bekerja melalui rumah atau WFH.
Hal yang diduga menjadi penyebab terjadinya serangan ini yaitu seperti Credential Login yang lemah, Phising, ataupun kelalalian pegawai dalam mengakses jaringan yang riskan atau tidak aman.