Ransomware Conti kembali melancarkan aksinya , kali ini dengan total data 44GB dari Bank Indonesia serta 175 Komputer yang telah terinfeksi. Hal ini disampaikan melalui akun twitter Dark Tracer sebagai berikut.
Conti ransomware gang continues to upload Bank of Indonesia’s internal data. The first leak was 487MB of data but now it reaches 44GB. Compromised internal PCs were estimated at 16 initially, and now go up to 175. https://t.co/ENDek6yns2 pic.twitter.com/HC0jQvdqNj
— DarkTracer : DarkWeb Criminal Intelligence (@darktracer_int) January 21, 2022
Dalam tweet tersebut Geng Conti ransomware terus mengunggah data internal Bank Indonesia. Kebocoran pertama adalah data 487MB tetapi sekarang mencapai 44GB. PC internal yang disusupi diperkirakan berjumlah 16 pada awalnya, dan sekarang meningkat menjadi 175.
Baca Juga :
Dark Tracer sebelumnya pada hari Kamis mengungkap bahwa aktor di balik ransomware Conti mulai mengunggah data yang dicuri dari Bank Indonesia.
Melansir dari CNN, Kepada awak media yang mengkonfirmasi informasi itu, Kepala Departemen Komunikasi Bank Indonesia, Erwin Haryono, mengakui bahwa BI telah diserang oleh ransomware.
“BI menyadari adanya peretasan berupa ransomware pada bulan lalu. Itu menyadarkan kami (serangan) itu nyata dan kami kena,” ujar Erwin.
Ia mengatakan, BI telah melakukan mitigasi setelah kejadian tersebut. Ia juga memastikan bahwa serangan tidak mempengaruhi layanan publik Bank Indonesia. Sayangnya, ia tidak memberikan rincian lebih lanjut terkait insiden siber tersebut.
Informasi lebih detail datang dari Badan Siber dan Sandi Negara atau BSSN.
Juru Bicara BSSN Anton Setiawan mengatakan yang menjadi korban ransomware Conti adalah kantor Perwakilan Bank Indonesia Bengkulu. Anton bilang, serangan itu telah dilaporkan oleh pihak Bank Indonesia ke BSSN pada tanggal 17 Desember 2021.
Menurut Anton, ada 16 komputer di sana yang terkena dampak serangan. File-file dari komputer tersebut terenkripsi dengan extensions, seperti Sender2.exe, v2.exe, dan v2c.exe.
Anton mengatakan tidak ada permintaan uang tebusan dari peretas terkait serangan tersebut. Dia juga menegaskan “tidak ada data sensitif terkait sistem kritikal Bank Indonesia.”
Menurut Anton, sejak insiden tersebut BI telah melakukan sejumlah langkah, antara lain, pertama, mengisolasi komputer yang terdampak oleh ransomware dan memutus hubungan server kategori kritikal agar tidak terdampak oleh ransomware.
Kedua, “Melakukan eradikasi terhadap file yang diduga menjadi sumber penyebaran ransomware,” ujar Anton
