Bank Indonesia (BI), bank sentral Republik Indonesia, telah mengkonfirmasi hari ini bahwa serangan ransomware menyerang jaringannya bulan lalu.
Seorang juru bicara Bank Indonesia juga mengatakan bahwa serangan itu terjadi bulan lalu dan operasi bank tidak terganggu setelah kejadian itu.
"Kami ingin menginformasikan bahwa gangguan ransomware telah terjadi bulan lalu. Namun, Bank Indonesia telah melakukan evaluasi komprehensif untuk gangguan tersebut,".
“Kami yakinkan kegiatan operasional kami tidak terganggu, tetap terkendali, dan tetap mendukung pelayanan ekonomi masyarakat.”
Selama insiden tersebut, para penyerang mencuri "data non-kritis" milik pegawai Bank Indonesia sebelum menyebarkan muatan ransomware di lebih dari selusin sistem di jaringan bank, seperti yang dilaporkan CNN Indonesia.
Menurut bank, insiden itu telah dimitigasi sebelum berdampak pada layanan publik BI, seperti yang pertama kali dilaporkan oleh Reuters.
"BI mengetahui peretasan ransomware bulan lalu. Kami sadar bahwa kami telah terkena serangan dunia maya. Ini adalah kejahatan, ini nyata, dan kami terkena itu," kepala departemen komunikasi BI, Erwin Haryono , kepada media lokal.
Seorang juru bicara Bank Indonesia juga mengatakan bahwa serangan itu terjadi bulan lalu dan operasi bank tidak terganggu setelah kejadian itu.
"Kami ingin menginformasikan bahwa gangguan ransomware telah terjadi bulan lalu. Namun, Bank Indonesia telah melakukan evaluasi komprehensif untuk gangguan tersebut,".
“Kami yakinkan kegiatan operasional kami tidak terganggu, tetap terkendali, dan tetap mendukung pelayanan ekonomi masyarakat.”
Selama insiden tersebut, para penyerang mencuri "data non-kritis" milik pegawai Bank Indonesia sebelum menyebarkan muatan ransomware di lebih dari selusin sistem di jaringan bank, seperti yang dilaporkan CNN Indonesia.
Menurut bank, insiden itu telah dimitigasi sebelum berdampak pada layanan publik BI, seperti yang pertama kali dilaporkan oleh Reuters.
"BI mengetahui peretasan ransomware bulan lalu. Kami sadar bahwa kami telah terkena serangan dunia maya. Ini adalah kejahatan, ini nyata, dan kami terkena itu," kepala departemen komunikasi BI, Erwin Haryono , kepada media lokal.
Conti mengklaim serangan tersebut, membocorkan data
Sementara Bank Indonesia tidak mengaitkan serangan tersebut dengan geng ransomware tertentu, Conti telah mengklaim serangan hari ini setelah membocorkan beberapa file yang diduga dicuri dari jaringan Bank Indonesia.
Secara keseluruhan, kelompok ransomware mengklaim memiliki dokumen senilai 13,88 GB yang bocor jika Bank Indonesia tidak membayar uang tebusan.
Secara keseluruhan, kelompok ransomware mengklaim memiliki dokumen senilai 13,88 GB yang bocor jika Bank Indonesia tidak membayar uang tebusan.
Geng Conti Ransomware
Conti adalah operasi Ransomware-as-a-Service (RaaS) yang terkait dengan kelompok kejahatan dunia maya Wizard Spider Rusia, yang juga dikenal dengan malware terkenal lainnya, termasuk Ryuk, TrickBot, dan BazarLoader.
Afiliasi grup ransomware melanggar jaringan target setelah perangkat perusahaan terinfeksi malware BazarLoader atau TrickBot, memberi mereka akses jarak jauh ke sistem yang disusupi.
Setelah mendapatkan akses ke jaringan internal korban, operator Conti akan mengkompromikan perangkat lain yang menyebar melalui jaringan korban.
Ini memungkinkan mereka untuk memanen dan mengekstrak data sebelum menyebarkan muatan ransomware di seluruh jaringan.
Conti dikenal karena menyerang organisasi terkenal, termasuk Departemen Kesehatan Irlandia (DoH) dan Eksekutif Layanan Kesehatan (HSE), dan raksasa pemasaran RR Donnelly (RRD).
Karena meningkatnya aktivitas Conti, FBI, CISA, dan NSA US baru-baru ini juga mengeluarkan peringatan tentang peningkatan jumlah serangan ransomware Conti.
Afiliasi grup ransomware melanggar jaringan target setelah perangkat perusahaan terinfeksi malware BazarLoader atau TrickBot, memberi mereka akses jarak jauh ke sistem yang disusupi.
Setelah mendapatkan akses ke jaringan internal korban, operator Conti akan mengkompromikan perangkat lain yang menyebar melalui jaringan korban.
Ini memungkinkan mereka untuk memanen dan mengekstrak data sebelum menyebarkan muatan ransomware di seluruh jaringan.
Conti dikenal karena menyerang organisasi terkenal, termasuk Departemen Kesehatan Irlandia (DoH) dan Eksekutif Layanan Kesehatan (HSE), dan raksasa pemasaran RR Donnelly (RRD).
Karena meningkatnya aktivitas Conti, FBI, CISA, dan NSA US baru-baru ini juga mengeluarkan peringatan tentang peningkatan jumlah serangan ransomware Conti.

Post a Comment
Post a Comment