Apa Itu Ransomware Conti yang Menyerang Data Bank Indonesia?

KOMPAS.com - Bank Indonesia membenarkan adanya upaya serangan ransomware Conti pada Desember 2021. 

Meskipun demikian, BI memastikan tidak ada data strategis yang terdampak atau berhasil diretas.

"Bank Indonesia menyadari adanya upaya peretasan berupa ransomware pada bulan lalu. Tidak ada data yang diretas," ujar Kepala Departemen Komunikasi BI, Erwin Haryono, dikutip Kompas.com, Jumat (21/1/2022).

Kronologi kejadian

Dikutip dari Kompas.id, Juru Bicara Badan Siber dan Sandi Negara (BSSN) Anton Setiawan mengatakan, insiden peretasan terjadi pada Desember 2021.

BI telah melapor ke BSSN pada 17 Desember 2021. Namun, kata Anton, ransomware Conti hanya menyerang sistem BI di kantor Bengkulu. Pelaku menyerang perangkat komputer personal di kantor itu. Setelah ditelusuri, ada sekitar 16 komputer yang terdampak.

”Data pekerjaan personal di komputer kantor BI di Bengkulu. Tidak ada data terkait sistem kritikal di BI (pusat) yang terkena. Tidak ada kerugian finansial,” kata Anton.

Anton menambahkan, BI dan BSSN sudah membentuk tim untuk mitigasi. Hingga kini, Kementerian Komunikasi dan Informatika belum memberikan konfirmasi tanggapan mengenai kejadian tersebut.

Setelah adanya serangan ini pihak BI melakukan sejumlah upaya pencegahan agar kejadian serupa tidak teradi.

”Serangan ini menyadarkan kami bahwa cyber attack itu nyata,” ujar Erwin.

Apa itu ransomware Conti yang menyerang BI?

Ransomware merupakan jenis perangkat lunak perusak (malware) yang menargetkan perangkat keras untuk memperoleh informasi berharga pengguna dan mengenkripsi semua data yang ditemukannya, lalu mengunci file yang memuat data itu.

Pakar digital forensik Ruby Alamsyah menjelaskan Conti Ransomware yang menyerang salah satu kantor cabang BI di Sumatera merupakan Ransomware-as-a-Service (RaaS).

"Di mana conti ransomware bisa masuk ke komputer korban dengan cara penyebaran malware menggunakan teknik Spear-Phishing," kata Ruby pada Kompas.com, Sabtu (22/1/2022).

Spear-Phishing merupakan teknik phishing yang menggunakan komunikasi email berpura-pura menjadi orang tertentu (atau bagian kantor tertentu seperti HRD) dan menampilkan nama korban secara spesifik di email tersebut.

Saat korban mengklik akan menuju ke sebuah website palsu yang berpura-pura menjadi website resmi seperti Login Page pada Microsoft 365 Online.

Korban lalu diminta memasukkan username dan password. Jika korban mengisinya dengan benar, pada akhirnya pelaku mengetahui informasi username dan password tersebut.

"Akhirnya pelaku mengetahui informasi ini yang kemudian digunakan oleh pelaku untuk mengakses komputer korban dari jauh menggunakan celah keamanan yang ada," ujar Ruby.

Data korban dikunci lalu diperas

Setelah berhasil masuk ke komputer korban, pelaku kemudian melakukan penguncian terhadap file/folder yang ada dengan menggunakan enkripsi tertentu dan password yang hanya bisa diketahui oleh pelaku.

Selanjutnya pelaku melakukan pemerasan kepada institusi korban untuk membayar sejumlah nilai tertentu agar file/folder pada komputer korban bisa diakses kembali.

"Data tidak ada yang dicuri, hanya diambil alih hak aksesnya, hanya pelaku yang bisa membuka, kecuali korban mau membayar uang tebusan ransomware-nya," tutur Ruby.

Terkait seberapa bahayanya ransomware, Ruby mengatakan hal itu tergantung seberapa rahasia data yang dikunci pelaku.

Menurut Ruby, jika melihat lokasi cabang BI tersebut beserta screenshot yang ditampilkan, sepertinya itu bukan merupakan data yang kritikal.

Dia mengatakan ransomware dapat dicegah, baik dengan cara preventif menggunakan hardware dan setup kebijakan tertentu. Terutama terkait training IT security awareness keseluruh level staff dan manajemen.

Selain itu dia mengungkapkan di Indonesia ransomware tidak sering terjadi.

Menurut Tech Transformers, seperti dikutip dari perusahaan teknologi keamanan siber Acronis, serangan ransomware merugikan perusahaan yang lebih kecil rata-rata 713.000 dollar AS per insiden.

Jumlah tersebut adalah kombinasi dari biaya waktu henti, dan bisnis yang hilang karena kerusakan reputasi.

Acronis mengatakan, menurut penelitian Intermedia, hampir tiga dari empat perusahaan yang terinfeksi ransomware menderita dua hari atau lebih tanpa akses ke file mereka.