Apa Itu Ransomware Conti yang Menyerang Data Bank Indonesia?

KOMPAS.com - Bank Indonesia membenarkan adanya upaya serangan ransomware Conti pada Desember 2021. 

Meskipun demikian, BI memastikan tidak ada data strategis yang terdampak atau berhasil diretas.

"Bank Indonesia menyadari adanya upaya peretasan berupa ransomware pada bulan lalu. Tidak ada data yang diretas," ujar Kepala Departemen Komunikasi BI, Erwin Haryono, dikutip Kompas.com, Jumat (21/1/2022).

Baca juga: Bank Indonesia Jadi Sasaran Serangan Ransomware

Kronologi kejadian

Dikutip dari Kompas.id, Juru Bicara Badan Siber dan Sandi Negara (BSSN) Anton Setiawan mengatakan, insiden peretasan terjadi pada Desember 2021.

BI telah melapor ke BSSN pada 17 Desember 2021. Namun, kata Anton, ransomware Conti hanya menyerang sistem BI di kantor Bengkulu. Pelaku menyerang perangkat komputer personal di kantor itu. Setelah ditelusuri, ada sekitar 16 komputer yang terdampak.

”Data pekerjaan personal di komputer kantor BI di Bengkulu. Tidak ada data terkait sistem kritikal di BI (pusat) yang terkena. Tidak ada kerugian finansial,” kata Anton.

Anton menambahkan, BI dan BSSN sudah membentuk tim untuk mitigasi. Hingga kini, Kementerian Komunikasi dan Informatika belum memberikan konfirmasi tanggapan mengenai kejadian tersebut.

Setelah adanya serangan ini pihak BI melakukan sejumlah upaya pencegahan agar kejadian serupa tidak teradi.

”Serangan ini menyadarkan kami bahwa cyber attack itu nyata,” ujar Erwin.

Baca juga: Serangan Ransomware Dilaporkan Naik 64 Persen dalam Setahun Terakhir

Apa itu ransomware Conti yang menyerang BI?

Ransomware merupakan jenis perangkat lunak perusak (malware) yang menargetkan perangkat keras untuk memperoleh informasi berharga pengguna dan mengenkripsi semua data yang ditemukannya, lalu mengunci file yang memuat data itu.

Pakar digital forensik Ruby Alamsyah menjelaskan Conti Ransomware yang menyerang salah satu kantor cabang BI di Sumatera merupakan Ransomware-as-a-Service (RaaS).

"Di mana conti ransomware bisa masuk ke komputer korban dengan cara penyebaran malware menggunakan teknik Spear-Phishing," kata Ruby pada Kompas.com, Sabtu (22/1/2022).

Spear-Phishing merupakan teknik phishing yang menggunakan komunikasi email berpura-pura menjadi orang tertentu (atau bagian kantor tertentu seperti HRD) dan menampilkan nama korban secara spesifik di email tersebut.

Saat korban mengklik akan menuju ke sebuah website palsu yang berpura-pura menjadi website resmi seperti Login Page pada Microsoft 365 Online.

Korban lalu diminta memasukkan username dan password. Jika korban mengisinya dengan benar, pada akhirnya pelaku mengetahui informasi username dan password tersebut.