Ratusan Ribu Data di Situs Web RI dan Bank Indonesia Diduga Bocor

Peneliti keamanan darkweb yang dikenal sebagai DarkTracer mengatakan bahwa ratusan ribu data kredensial yang diakses lewat situs web atau domain Indonesia, bocor. Geng Conti Ransomware menyatakan, Bank Indonesia (BI) menjadi korban mereka.

Conti ransomware merupakan pelaku kejahatan siber yang menyebarkan ransomware  untuk mengenkripsi data dan menyebar ke sistem lain. Mereka berbasis di Rusia.

Mereka pernah menyusup ke jaringan perusahaan perhiasan kelas atas Graff yang memiliki pelanggan seperti Donald Trump, David Beckham, Tom Hanks, dan Sir Philip Green.

Akhir tahun lalu, Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA), Biro Investigasi Federal (FBI), dan Badan Keamanan Nasional (NSA) memperingatkan peningkatan serangan Conti ransomware.

“Geng Conti Ransomware mengumumkan ‘Bank Indonesia’ pada daftar korban,” kata DarkTracer melalui akun Twitter, Kamis (20/1). Data yang diambil dari BI berukuran 487,09 Megabyte (MB).

Namun DarkTracer tidak memerinci data apa saja yang diambil oleh Geng Conti Ransomware.

Katadata.co.id juga sudah mengonfirmasi dugaan kebocoran data tersebut kepada BI serta Kementerian Komunikasi dan Informatika (Kominfo). Namun belum ada tanggapan.

DarkTracer juga menyampaikan, 40.629 pengguna Indonesia dibidik pencuri siber. “Sebanyak 502.581 (data) kredensial yang diakses via domain .id bocor,” kata peneliti.

Data bocor itu kemudian diunggah di situs gelap alias darkweb dan deep web.