Foto: Twitter Dark Tracer
Teknologi.id – Data Bank
Indonesia diduga bocor diretas oleh geng ransomware Conti. Informasi ini
bersumber dari akun Twitter Dark Tracer.
[ALERT] Conti ransomware gang has announced "BANK OF INDONESIA" on the victim list. pic.twitter.com/qv2iJswis5
— Fusion Intelligence Center @ StealthMole (@stealthmole_int) January 19, 2022
"Conti ransomware gang has
announced "BANK OF INDONESIA" on the victim list," tweet Dark
Tracer disertai postingan yang menampilkan file diduga milik Bank Indonesia
yang bocor.
Terlihat dalam tampilan yang
dibagikan Dark Tracer tersebut, deretan file dengan nama depan corp.bi.go.id.
Tertera pula keterangan bahwa total data yang bocor tersebut sebanyak 838 file sebesar 487,09 MB.
Badan Siber dan Sandi Negara (BSSN) membenarkan adanya kebocoran data
di Bank Indonesia (BI). Namun yang bocor dipastikan bukan data kritikal.
Juru Bicara BSSN Anton Setiawan
menerangkan kalau serangan terjadi pada 17 Desember 2021. Pihak BI sudah
dilaporkan ke BSSN, kedua pihak langsung berkoordinasi untuk melakukan mitigasi terhadap insiden tersebut.
Disebutkan ada 16 PC yang terdampak dari serangan ini.
Adapun data yang dicuri berisikan pekerjaan personal pada kantor BI cabang
Bengkulu. "Tidak ada data terkait sistem kritikal di BI," tegas
Anton, dikutip dari Detik.
Kementerian Komunikasi dan Informatika (Kominfo) merespon terkait kebocoran data Bank Indonesia (BI).
Baca juga: 100 Ribu Lebih Data Pelamar Pertamina Diduga Bocor, ini Isinya
Juru Bicara Kementerian
Kominfo Dedy Permadi mengapresiasi kepada BI yang telah berkoordinasi
dengan Badan Siber dan Sandi Negara (BSSN) untuk melakukan upaya verifikasi,
pemulihan, audit, dan mitigasi sistem elektronik BI.
"Kementerian Kominfo turut
mendorong para Penyelenggara Sistem Elektronik (PSE) yang mengalami gangguan
keamanan pada sistem elektroniknya untuk dapat melakukan koordinasi dengan
BSSN," ujar Dedy dalam siaran pers.
Sebagai informasi, Conti adalah jenis ransomware yang
disebut ransomware-as-a-service (RaaS).
Mereka membobol jaringan lewat
spear phishing dari email dengan attachment atau link berbahaya, masuk lewat
kredensial Remote Desktop Protocol (RDP) yang lemah, sambungan telepon,
software palsu dengan SEO, jaringan distribusi malware atau titik lemah lain
pada target.
(fpk)
Tinggalkan Komentar