Polri Tindaklanjuti Informasi Peretasan Data Bank Indonesia

JAKARTA, KOMPAS.TV - Kepolisian Negara Republik Indonesia (Polri) menindaklanjuti informasi kebocoran data Bank Indonesia (BI) yang diretas oleh kelompok peretas Conti Ransomware Gang.

Kepala Divisi Humas Polri Irjen Pol Dedi Prasetyo membenarkan, telah menerima informasi tersebut dan menindaklanjutinya dengan melakukan komunikasi kepada pihak BI.

“Infonya mau dikomunikasikan dulu dengan pihak BI terkait isu tersebut,” kata Dedi dikutip dari Antara, Kamis (20/1/2022).

Baca Juga: Data Bank Indonesia Dikabarkan Diretas, Sejumlah Informasi Terpajang dan Bebas Akses

Sebelumnya, intelijen kejahatan web gelap DarkTracer melaporkan sejumlah data milik Bank Indonesia telah diretas oleh geng Conti ransomware, Kamis (20/1/2022).

Ransomware adalah sejenis malware yang intinya mampu mengambil alih kendali atas sebuah komputer dan mencegah penggunanya mengakses data hingga tebusan dibayar.

Dalam keterangannya, DarkTracer mengumumkan peringatan bahwa ransomware Conti telah memberi tanda Bank Indonesia sebagai bagian dari daftar korbannya.

"[Peringatan] Geng ransomware Conti telah mengumumkan 'Bank Indonesia' sebagai daftar korbannya," tulisnya.

Laman rilis Conti ransomware, Conti News, mengumumkan daftar peretasan yang diduga merupakan data dari Bank Indonesia. Data tersebut tertulis baru muncul sebesar 1 persen dengan ukuran 487,90 MB.

Dari sejumlah data dalam folder ber-subdomain bi.go.id yang diduga diretas terdapat file yang bisa dibuka dan diunduh secara bebas.

Conti ransomware merupakan geng organisasi crimeware profesional dan mempersenjatai serangan dengan kerentanan Log4Shell.

Melansir Keamanan Siber dan Agensi Keamanan Infrastruktur, umumnya serangan dari Conti adalah mencuri file, mengenkripsi server dan workstation, dan meminta pembayaran tebusan.

Baca Juga: Server Komite Palang Merah Internasional ICRC Diretas Besar-Besaran, Data Korban Konflik Dicuri

Dalam laporan ThreatPost, Kamis (20/1), Conti dipercaya sebagai grup yang berbasis di Rusia. Palo Alto Networks menyatakan tempat tersebut merupakan salah satu yang terkejam dari lusinan grup ransomware yang diketahui masih aktif.

Serangan Conti paling populer menurut Heimdal Security mulai dari Layanan Kesehatan Irlandia, perusahaan elektronik Jepang JVCKenwood, sistem kota Tusla di Oklahoma.

Terkait serangan kepada layanan kesehatan Irlandia, Conti mengeklaim memiliki akses dan mencuri 700 GB file yang terdiri dari info pasien dan info karyawan, kontrak, laporan keuangan, penggajian, dan lainnya.

Conti mengatakan mereka akan memberikan kunci pembuka file-file tersebut atau menghapus data yang dicuri jika pihak Irlandia tidak menebus uang sebesar USD19.999.000 atau setara Rp287 miliar.

Baca Juga: Situs Ditjen Imigrasi Diretas, Data Keimigrasian Dipastikan Aman