Bank Indonesia (BI), bank sentral Republik Indonesia, telah mengkonfirmasi hari ini bahwa serangan ransomware menyerang jaringannya bulan lalu. Seorang juru bicara Bank Indonesia juga mengatakan bahwa serangan itu terjadi bulan lalu dan operasi bank tidak terganggu setelah kejadian itu. "Kami ingin menginformasikan bahwa gangguan ransomware telah terjadi bulan lalu.
Namun, Bank Indonesia telah melakukan evaluasi komprehensif untuk gangguan tersebut,". “Kami yakinkan kegiatan operasional kami tidak terganggu, tetap terkendali, dan tetap mendukung pelayanan ekonomi masyarakat.”
Selama insiden tersebut, para penyerang mencuri "data non-kritis" milik pegawai Bank Indonesia sebelum menyebarkan muatan ransomware di lebih dari selusin sistem di jaringan bank, seperti yang dilaporkan CNN Indonesia.
Menurut bank, insiden itu telah dimitigasi sebelum berdampak pada layanan publik BI, seperti yang pertama kali dilaporkan oleh Reuters. "BI mengetahui adanya peretasan ransomware bulan lalu. Kami menyadari bahwa kami telah terkena serangan cyber. Ini adalah kejahatan, ini nyata, dan kami terkena itu," kepala departemen komunikasi BI, Erwin Haryono , kepada media
Sementara Bank Indonesia tidak mengaitkan serangan tersebut dengan geng ransomware tertentu, Conti telah mengklaim serangan hari ini setelah membocorkan beberapa file yang diduga dicuri dari jaringan Bank Indonesia.
Secara keseluruhan, kelompok ransomware mengklaim memiliki dokumen 13,88 GB yang bocor jika Bank Indonesia tidak membayar uang tebusan.
Conti adalah operasi Ransomware-as-a-Service (RaaS) yang terkait dengan kelompok kejahatan dunia maya Wizard Spider Rusia, yang juga dikenal dengan malware terkenal lainnya, termasuk Ryuk, TrickBot, dan BazarLoader.
Afiliasi grup ransomware membobol jaringan target setelah perangkat perusahaan terinfeksi malware BazarLoader atau TrickBot, memberi mereka akses jarak jauh ke sistem yang disusupi.
Setelah mendapatkan akses ke jaringan internal korban, operator Conti akan menginfeksi perangkat lain dan menyebar melalui jaringan korban.
Ini memungkinkan mereka untuk memanen dan mengekstrak data sebelum menyebarkan muatan ransomware di seluruh jaringan.
Conti dikenal karena menyerang organisasi terkenal, termasuk Departemen Kesehatan Irlandia (DoH) dan Eksekutif Layanan Kesehatan (HSE), dan raksasa pemasaran RR Donnelly (RRD). Karena meningkatnya aktivitas Conti, FBI, CISA, dan NSA US baru-baru ini juga mengeluarkan peringatan tentang peningkatan jumlah serangan ransomware Conti.