Mengenal Ransomware Conti, Penyebab Kebocoran Data Bank Indonesia

Suara.com - Bank Indonesia (BI) mengalami peretasan data pada bulan lalu yang disebabkan oleh ransomware conti. Hal tersebut diketahui melalui akun Twitter @darktracer_int yang menyebutkan bahwa BI menjadi salah satu korban peretasan.

Menurut perusahaan keamanan siber global Kaspersky, ransomware telah berevolusi dari ancaman bagi komputer individu menjadi bahaya serius bagi jaringan perusahaan atau korporasi.

Para pelaku kejahatan siber beralih dari menginfeksi komputer sebanyak mungkin menjadi menargetkan korban dengan skala besar. Serangan terhadap organisasi komersial dan lembaga pemerintah memerlukan perencanaan yang cermat dalam menerapkan strategi pertahanan siber.

Conti sendiri muncul pada akhir 2019 dan sangat aktif sepanjang 2020, menyumbang lebih dari 13 persen dari total korban ransomware selama periode ini.

Penciptanya pun tetap aktif. Grup ransomware ini tidak hanya mengenkripsi, tetapi juga mengirim salinan file dari sistem yang diretas ke operator ransomware. Pelaku di belakangnya akan mengancam untuk mempublikasikan informasi secara online jika korban tidak mau memenuhi permintaan pelaku.

Sejauh ini, para pelaku kejahatan siber menyempurnakan persenjataan dengan fokus lebih sedikit kepada serangan terhadap organisasi skala besar dan bahkan seluruh ekosistem underground muncul untuk mendukung upaya geng ransomware tersebut.

Faktanya, selama 11 bulan pertama pada 2021, persentase permintaan Incident Response (IR) dari Kaspersky telah mencapai 46,7 persen, melonjak dari 37,9 persen pada 2020 dan 34 persen pada 2019.

Target paling umum ransomware ini adalah sektor pemerintahan dan industri, di mana serangan terhadap kedua sektor tersebut mencapai 50 persen. Target populer lainnya termasuk TI dan lembaga keuangan.

"Kami menggunakan solusi Kaspersky Endpoint Security Cloud yang menunjukkan efisiensi 100 persen terhadap serangan ransomware. Pengujian mencakup 21 keluarga ransomware seperti REvil, Ryuk, Conti, Lockbit, pysa, Ragnarlocker, Ransomexx, serta 14 PoC lainnya yang sepenuhnya memblokir 100 persen serangan di berbagai skenario," kata Yeo Siang Tiong, General Manager of Southeast Asia di Kaspersky.

Baca Juga: BI Jadi Korban Peretasan Data Ransomware Conti, Seluruh Karyawan Diassesment

Dalam siaran pers Kaspersky yang diterima Suara.com pada Jumat (21/1/2022), perusahaan dan organisasi disarankan untuk selalu membuat cadangan data, melakukan simulasi serangan, dan menyiapkan rencana tindakan untuk pemulihan atas insiden apa pun.

Selain itu, terapkan sensor di setiap sisi dan memantau aktivitas perangkat akhir, serta selalu memeriksa integritas perangkat keras secara teratur.

Kaspersky juga menyarankan untuk mengedukasi seluruh karyawan tentang praktik keamanan siber yang tepat dan selalu menggunakan sistem keamanan yang tepercaya.