facebook

Mengenal Ransomware Conti, Penyebab Kebocoran Data Bank Indonesia

Bimo Aria Fundrika | Lintang Siltya Utami
Mengenal Ransomware Conti, Penyebab Kebocoran Data Bank Indonesia
Bank Indonesia [Antara]

Para pelaku kejahatan siber beralih dari menginfeksi komputer sebanyak mungkin menjadi menargetkan korban dengan skala besar.

Suara.com - Bank Indonesia (BI) mengalami peretasan data pada bulan lalu yang disebabkan oleh ransomware conti. Hal tersebut diketahui melalui akun Twitter @darktracer_int yang menyebutkan bahwa BI menjadi salah satu korban peretasan.

Menurut perusahaan keamanan siber global Kaspersky, ransomware telah berevolusi dari ancaman bagi komputer individu menjadi bahaya serius bagi jaringan perusahaan atau korporasi.

Para pelaku kejahatan siber beralih dari menginfeksi komputer sebanyak mungkin menjadi menargetkan korban dengan skala besar. Serangan terhadap organisasi komersial dan lembaga pemerintah memerlukan perencanaan yang cermat dalam menerapkan strategi pertahanan siber.

Conti sendiri muncul pada akhir 2019 dan sangat aktif sepanjang 2020, menyumbang lebih dari 13 persen dari total korban ransomware selama periode ini.

Baca Juga: BI Jadi Korban Peretasan Data Ransomware Conti, Seluruh Karyawan Diassesment

Ilustrasi seorang peretas dan komputer yang telah terserang ransomware. [Shutterstock]
Ilustrasi seorang peretas dan komputer yang telah terserang ransomware. [Shutterstock]

Penciptanya pun tetap aktif. Grup ransomware ini tidak hanya mengenkripsi, tetapi juga mengirim salinan file dari sistem yang diretas ke operator ransomware. Pelaku di belakangnya akan mengancam untuk mempublikasikan informasi secara online jika korban tidak mau memenuhi permintaan pelaku.

Sejauh ini, para pelaku kejahatan siber menyempurnakan persenjataan dengan fokus lebih sedikit kepada serangan terhadap organisasi skala besar dan bahkan seluruh ekosistem underground muncul untuk mendukung upaya geng ransomware tersebut.

Faktanya, selama 11 bulan pertama pada 2021, persentase permintaan Incident Response (IR) dari Kaspersky telah mencapai 46,7 persen, melonjak dari 37,9 persen pada 2020 dan 34 persen pada 2019.

Target paling umum ransomware ini adalah sektor pemerintahan dan industri, di mana serangan terhadap kedua sektor tersebut mencapai 50 persen. Target populer lainnya termasuk TI dan lembaga keuangan.

"Kami menggunakan solusi Kaspersky Endpoint Security Cloud yang menunjukkan efisiensi 100 persen terhadap serangan ransomware. Pengujian mencakup 21 keluarga ransomware seperti REvil, Ryuk, Conti, Lockbit, pysa, Ragnarlocker, Ransomexx, serta 14 PoC lainnya yang sepenuhnya memblokir 100 persen serangan di berbagai skenario," kata Yeo Siang Tiong, General Manager of Southeast Asia di Kaspersky.

Baca Juga: Bank Indonesia Diserang Hacker Bernama Ransomware Conti

Dalam siaran pers Kaspersky yang diterima Suara.com pada Jumat (21/1/2022), perusahaan dan organisasi disarankan untuk selalu membuat cadangan data, melakukan simulasi serangan, dan menyiapkan rencana tindakan untuk pemulihan atas insiden apa pun.

Komentar