Ahli Sebut Geng Ransomware Conti yang Bobol BI Peretas Berbahaya

Geng ransomware conti berhasil meretas sistem keamanan siber Bank Indonesia (BI) beberapa waktu lalu. Kelompok ini mencuri data non kritikal karyawan BI.

Pakar keamanan siber dari CISSReC, Pratama Persadha mengakui peretas data BI adalah kelompok siber berbahaya di dunia. Dalam melancarkan serangan keamanan siber kelompok peretas ini diakui tidak pernah meleset.

"Serangan itu dilakukan oleh Grup peretas Ransomware Conti yang merupakan salah satu grup peretas ransomware berbahaya di dunia, dan mempunyai reputasi yang "bagus". Sehingga jika mempublish sesuatu, sudah pasti valid karena reputasinya dipertaruhkan," kata Pratama kepada CNNIndonesia.com, Kamis (19/1).

Rentetan kasus serangan siber yang terjadi di Indonesia beberapa waktu ke belakang harusnya menjadi peringatan keras bagi lembaga dan perusahaan untuk lebih meningkatkan keamanan sibernya.

Lihat Juga : Sistem Keamanan Siber BI Ditembus, Berikut Data yang Dicuri

Serangan pada Bank Indonesia menjadi yang ketiga terjadi di awal 2022, menyusul kasus Kementerian Kesehatan dan anak perusahaan Pertamina.

Menurut Pratama, serangan siber yang menimpa Indonesia sudah masuk ke tahap red alert atau berbahaya.

"Jika dilihat negara lain yang terkena serangan peretasan rata-rata sekitar sekali dalam 1 catur wulan, maka di Indonesia dalam sebulan bisa berkali-kali kejadian," jelasnya.

Analisis serangan

Peretasan yang menimpa BI menyerang 16 komputer dengan ransomware, dan ransomware ini dapat berasal dari mana saja.

Pratama menjelaskan perlu dilakukannya digital forensik untuk mengetahui secara pasti dari mana ransomware menyusupi komputer.

"Bisa saja dengan praktek Phising, credential login yang lemah atau dikarenakan pegawai mengakses sistem kantor dengan jaringan dan peralatan yang tidak aman," tutur Pratama.

Ransomware yang menyusup ke jaringan komputer dapat menginfeksi file dan menyebar ke semua server yang terhubung, sehingga data perangkat lain yang masih berada dalam satu jaringan juga bisa terdampak.

Lihat Juga : Bank Indonesia Angkat Suara soal Dugaan Kebocoran Data

Lembaga keuangan jadi target

Tren serangan siber menggunakan ransomware terus meningkat setiap tahun. Hal ini terjadi karena hampir semua sektor pekerjaan mengalami digitalisasi, terutama perbankan.

Digitalisasi yang membantu pekerjaan menjadi lebih efisien, menyisakan dampak buruk, yakni terbukanya lembaga pada serangan siber.

"Perbankan dan lembaga keuangan termasuk BI akan menjadi sasaran serangan siber yang cukup terbuka di tahun - tahun mendatang. Karena itu peningkatan keamanan siber harus dilakukan oleh negara maupun swasta," tutur Pratama.

Modus serangan siber

Modus serangan siber bisa bermacam-macam, mulai dari pemerasan yang berujung uang tebusan hingga program spionase asing.

Jika serangan ditujukan untuk uang tebusan, data atau file yang diserang akan dienkripsi agar tidak bisa bisa dibuka oleh pemilik data.

Sehingga korban mau tidak mau harus membayar sejumlah uang untuk mendapatkan akses pada data tersebut.

"Kalau korban tidak membayar uang tebusan yang diminta, maka data dan sistemnya akan dirusak dan sistem tidak bisa berjalan sehingga layanan organisasi tersebut akan berhenti. Karena data file mahal dan penting, jadi pasti pihak lembaga mau tidak mau membayar tebusan jika terkena serangan ransomware," tutup Pratama.