Bank Indonesia (BI) dikabarkan mengalami serangan ransomware dan datanya bocor. Heboh Bank Indonesia diretas bermula dari unggahan akun Twiter DarkTracker: DarkWeb Criminal Intelligence. Akun tersebut menyebut bahwa BI masuk dalam daftar lembaga yang telah diserang sekelompok hacker bernama Conti Ransomware.
“Conti ransomware gang has announced “BANK OF INDONESIA” on the victim list,” demikian cuitan Dark Tracker disertai foto tangkapan layar yang menampilkan file diduga milik BI yang bocor.
Unggahan tersebut sempat membuat heboh para pengguna Twitter. Mereka mempertanyakan sistem keamanan siber sejumlah lembaga resmi di Indonesia yang selalu kebobolan.
Artikel terkait: Fakta-Fakta Soal Data KPAI yang Bocor, Apa Saja Bahayanya?
Siapa Pelaku Peretasan?
Melansir laman CNBC Indonesia, Heimdal Security menyebut Conti Ransomware merupakan aktor jahat yang merusak. Sebab mereka memiliki kecepatan untuk mengenkripsi data dan menyebar ke sistem lain.
Kelompok tersebut berbasis di Rusia dengan nama samaran Wizard Spider. Pelaku menggunakan serangan phishing lewat email yang direkayasa agar bisa mendapatkan akses jarak jauh kepada korban.
Pelaku akan mengekstrak sebagian besar informasi pribadi pada awalnya. Berikutnya, file korban akan dienkripsi oleh pelaku. Selanjutnya saat enkripsi selesai, maka penyerang tinggal meminta bayaran atau mengancam data akan tersedia secara umum.
Senada dengan itu, pakar siber dari Cissrec, Pratama Persadha menjelaskan serangan ransomware berbahaya, sebab bisa menginfeksi file akan menyebar ke server yang terhubung. Akibatnya, data lain juga ikut terdampak.
Lembaga keuangan, kata Pratama, memang jadi target yang disasar kelompok tersebut. Apalagi di tengah proses digitalisasi yang tengah gencar dilakukan lembaga perbankan membuat sasaran serangan siber cukup terbuka di tahun-tahun mendatang.
“Sehingga perbankan dan lembaga keuangan termasuk BI akan menjadi sasaran serangan siber yang cukup terbuka di tahun-tahun mendatang. Karena itu, peningkatan keamanan siber harus dilakukan oleh negara maupun swasta,” terangnya.
Artikel terkait: Apa Itu Cyberstalking? Ini Pengertian dan Cara Menghindarinya
Bank Indonesia Diretas, Data Apa yang Dicuri?
Lantas, sesungguhnya data apa yang berhasil dicuri oleh kelompok peretas tersebut? Menurut Direktur Eksekutif Departemen Komunikasi BI Erwin Haryono, tidak ada data yang secara spesifik diincar oleh peretas. Ia mengatakan ada perangkat lunak berbahaya atau malware yang masuk ke BI.
“Itu malware yang masuknya lewat (email) pegawai, enggak ada data spesifik yang diincar,” jelas Erwin, mengutip laman Detik.com, Jumat (21/1/2021).
Lebih jauh, Erwin menyebut bahwa BI telah mengecek dan membersihkan seluruh komputer pegawai dari malware. Selain itu, BI juga telah melakukan assessment, pemulihan, audit, dan mitigasi agar serangan tersebut tidak terulang dengan menjalankan protokol mitigasi gangguan IT yang telah ditetapkan.
“Kita sudah pakai infrastruktur yang lebih aman juga,” terangnya.
BI juga memastikan layanan operasional tetap terkendali dalam mendukung kegiatan ekonomi masyarakat.
“Dan yang paling penting layanan publik seperti sistem pembayaran dan yang lainnya tetap aman,” tukas Erwin.
Parents, itu tadi update terbaru terkait berita Bank Indonesia diretas.
Baca juga:
Tertarik Beli Rumah Pakai Kredit Syariah? Ini Bedanya dengan KPR Konvensional
Jadi Pekerjaan Idaman Banyak Orang, Berapa Gaji Pegawai Bank?