Data Bank Indonesia Bocor oleh Ransomware Conti, ini Kata Kominfo

Foto: Twitter Dark Tracer

Teknologi.id – Data Bank Indonesia diduga bocor diretas oleh geng ransomware Conti. Informasi ini bersumber dari akun Twitter Dark Tracer.

[ALERT] Conti ransomware gang has announced "BANK OF INDONESIA" on the victim list. pic.twitter.com/qv2iJswis5

— Fusion Intelligence Center @ StealthMole (@stealthmole_int) January 19, 2022

"Conti ransomware gang has announced "BANK OF INDONESIA" on the victim list," tweet Dark Tracer disertai postingan yang menampilkan file diduga milik Bank Indonesia yang bocor.

Terlihat dalam tampilan yang dibagikan Dark Tracer tersebut, deretan file dengan nama depan corp.bi.go.id. Tertera pula keterangan bahwa total data yang bocor tersebut sebanyak 838 file sebesar 487,09 MB.

Badan Siber dan Sandi Negara (BSSN) membenarkan adanya kebocoran data di Bank Indonesia (BI). Namun yang bocor dipastikan bukan data kritikal.

Juru Bicara BSSN Anton Setiawan menerangkan kalau serangan terjadi pada 17 Desember 2021. Pihak BI sudah dilaporkan ke BSSN, kedua pihak langsung berkoordinasi untuk melakukan mitigasi terhadap insiden tersebut.

Disebutkan ada 16 PC yang terdampak dari serangan ini. Adapun data yang dicuri berisikan pekerjaan personal pada kantor BI cabang Bengkulu. "Tidak ada data terkait sistem kritikal di BI," tegas Anton, dikutip dari Detik.

Kementerian Komunikasi dan Informatika (Kominfo) merespon terkait kebocoran data Bank Indonesia (BI).

Baca juga: 100 Ribu Lebih Data Pelamar Pertamina Diduga Bocor, ini Isinya

Juru Bicara Kementerian Kominfo Dedy Permadi mengapresiasi kepada BI yang telah berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN) untuk melakukan upaya verifikasi, pemulihan, audit, dan mitigasi sistem elektronik BI.

"Kementerian Kominfo turut mendorong para Penyelenggara Sistem Elektronik (PSE) yang mengalami gangguan keamanan pada sistem elektroniknya untuk dapat melakukan koordinasi dengan BSSN," ujar Dedy dalam siaran pers.

Sebagai informasi, Conti adalah jenis ransomware yang disebut ransomware-as-a-service (RaaS).

Mereka membobol jaringan lewat spear phishing dari email dengan attachment atau link berbahaya, masuk lewat kredensial Remote Desktop Protocol (RDP) yang lemah, sambungan telepon, software palsu dengan SEO, jaringan distribusi malware atau titik lemah lain pada target.

(fpk)