Conti Ransomware Serang Bank Indonesia, Beberapa File Telah Bocor Kepublik
Dilansir dari CNN Indonesia – Bank Indonesia (BI), bank sentrral Republik Indonesia, mengkonfirmasi serangan ransomware menyerang jaringannya bulan lalu.
Selama serangan, di kantor bank sentral di pulau Sumatera, pelaku di duga mencuri data karyawan “tidak penting”dan menyebarkan muatan ransomware di beberapa perangkat jaringannya.
Seperti dilaporkan Reuters, perwakilan BI mengkalim serangan itu telah dikurangi sebelum mempengaruhi layanan publik bank. Lebih lanjut, juru bicara Badan Siber dan Sandi Negara (BSSN) mengatakan para penyerang tidak berhasil mengekstrak data penting apa pun.
“Kami diserang, tapi sejauh ini kami mengambil langkah antisipatif dan yang terpenting layanan publik di Bank Indonesia tidak terganggu sama sekali,” kata Erwin Haryono, kepala departemen komunikasi BI.
Perwakilan bank tidak mengaitkan serangan itu dengan geng ransomware mana pun. Namun, kelompok ransomware Conti mengklaim serangan itu dan menambahkan Bank Indonesia ke daftar korban mereka di situs kebocoran Tor, dengan menyatakan bahwa mereka mencuri file senilai sekitar 14 GB (13,88 GB).
Conti adalah Ransomware-as-a-Service yang muncul di lanskap ancaman pada akhir 2019 dan menyebar terutama melalui infeksi TrickBot . Para ahli percaya operasi itu terkait dengan Wizard Spider, kelompok kejahatan dunia maya yang berbasis di Rusia yang terkenal dengan jenis malware lainnya, seperti BazarLoader dan Ryuk.
Geng tampaknya fokus pada jaringan perusahaan profil tinggi, yang mereka kompromikan dengan menargetkan perangkat penting dengan malware BazarLoader atau TrickBot untuk mendapatkan akses jarak jauh yang tidak sah. Setelah menembus jaringan, pelaku ancaman mencoba menyebar dengan menginfeksi perangkat lain yang terhubung.
Dengan menutupi tanah sebanyak mungkin, penyerang dapat memanen dan membocorkan data ke C2 (Infrastruktur Perintah dan Kontrol) mereka sebelum menyebarkan muatan ransomware di jaringan.
Kelompok ransomware diyakini bertanggung jawab atas lebih dari 500 organisasi di seluruh dunia. Di masa lalu, FBI, NSA, CISA dan otoritas lainnya telah mengeluarkan peringatan untuk mengatasi peningkatan serangan ransomware oleh geng Conti.