Hacker Pembobol Sistem Bank Indonesia Rerata Minta Tebusan Rp26 Miliar
Rata-rata permintaan tebusan oleh para peretas (hacker) dalam serangan ransomware lebih dari US$ 2,2 juta atau sekitar Rp 31 miliar tahun lalu. Geng Conti Ransomware yang membobol sistem Bank Indonesia (BI) pada Januari meminta tebusan rerata US$ 1,8 juta atau setara Rp 26 miliar.
Menurut the 2022 Unit 42 Ransomware Threat Report dari Palo Alto Network, sektor industri yang paling terpengaruh oleh serangan ransomware yakni jasa profesional dan hukum, konstruksi, grosir dan eceran, kesehatan, dan manufaktur.
Deputy Director Unit 42 Threat Intelligence Jen Miller-Osborn, mengatakan serangan ransomware pada 2021 mengganggu aktivitas sehari-hari yang dianggap biasa oleh orang-orang di seluruh dunia, mulai dari membeli bahan makanan, bahan bakar untuk kendaraan, bahkan saat menghubungi nomor darurat seperti 911.
Grup ransomware yang paling bertanggung jawab atas sebagian besar serangan pada tahun lalu adalah Conti. Terhitung lebih dari satu dari lima kasus yang dikerjakan oleh para konsultan Unit 42, berasal dari Conti.
Posisi kedua yakni Revil atau dikenal sebagai Sodinokibi, 7,1%. Lalu, Hello Kitty dan Phobos masing masing 4,8%.
Conti juga mengunggah nama 511 organisasi di situs Dark Web-nya. Ini merupakan yang terbanyak dibandingkan grup hacker lain.
“Conti 2.0 menjadi ancaman yang paling berpengaruh pada 2021 di wilayah Asia Pasifik,” demikian isi laporan, dikutip dari Antara, Rabu (20/4). Industri yang paling banyak menjadi target serangan adalah bidang jasa profesional dan hukum, serta manufaktur.
Jumlah korban yang datanya muncul di situs dark web meningkat 85% menjadi 2.566 pada 2021, berdasarkan analisis Unit 42. Sebanyak 60% di antaranya berlokasi di Amerika.
Kemudian 31% di Eropa, Timur Tengah, dan Afrika. Lalu, 9% di Asia Pasifik.
"Ransomware menjadi penyebab utama keprihatinan keamanan sistem bagi organisasi di seluruh dunia, termasuk Indonesia. Bisnis-bisnis di berbagai sektor harus lebih berhati-hati lagi dalam menyikapi risiko dari pemerasan siber dan menilai kemampuan mereka dalam memerangi risiko ini," kata Country Manager Indonesia Palo Alto Networks Adi Rusli.
Pada Januari, Bank Indonesia menjadi korban Geng Conti Ransomware. Juru Bicara BSSN Anton Setiawan menjelaskan, penjahat siber menyerang personal computer (PC) di kantor cabang BI di Bengkulu menggunakan ransomware Conti.
“Karakteristik ransomware ini mengunci sistem, dan mengambil data,” ujar Anton kepada Katadata.co.id, pada Januari. Setelah diperiksa dan ditelusuri, ada 16 komputer yang disusupi oleh ransomware Conti.
Namun ia menegaskan bahwa tidak ada data sensitif terkait sistem kritikal BI yang terkena dampak ransomware Conti. Ia juga menyatakan tidak ada permintaan tebusan atau uang dari pelaku serangan siber.
Akan tetapi, Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya mengatakan, kebocoran data terjadi di lebih dari 200 komputer di 20 kota kantor cabang BI. Hal ini ia ketahui dari tautan data bocor Bank Indonesia yang disebar oleh komplotan hacker asal Rusia, ransomware Conti.
“Kebocoran data ternyata tidak hanya menimpa cabang BI di Bengkulu, melainkan juga di lebih dari 20 kota,” kata Alfons dalam keterangan resmi, pada Januari (24/1).
Permintaan tebusan Geng Conti Ransomware rata-rata mereka naik dari hanya US$ 178 ribu pada awal 2020 menjadi hampir US$ 1,8 juta tahun lalu. "Mereka kejam," kata Ryan Olson dari Unit 42 dikutip dari CBS News, dua minggu lalu (5/4).
Olson mencatat, kelompok itu mengejar target yang lebih rentan seperti rumah sakit, penyedia layanan kesehatan, pemerintah kota, dan lembaga penegak hukum. "Mereka beroperasi tanpa kode kehormatan,” katanya.
ZDNet melaporkan, rata-rata anggota grup Conti Ransomware memperoleh gaji US$ 1.800 per bulan. Ini diketahui dari log obrolan internal komplotan hacker itu.
Menurut analisis Secureworks terhadap log, yang berisi 160 ribu pesan yang dipertukarkan antara hampir 500 individu antara Januari 2020 dan Maret 2022, ada 81 orang yang terlibat dalam penggajian, dengan gaji rata-rata US$ 1.800 per bulan.
Peneliti Check Point yang telah menjelajahi log obrolan Conti Ransomware mengatakan, komplotan ini menjalankan bisnis pengembangan perangkat lunak (software), seperti perusahaan teknologi pada umumnya.
Mereka membuat infrastruktur bisnis yang menawarkan opsi kerja kantor hibrida atau jarak jauh, tinjauan kinerja, bonus, dan proses perekrutan untuk pembuat kode, penguji, dan administrator sistem.
Tidak semua pegawai baru yang diwawancarai diberitahu bahwa mereka melamar untuk bekerja dengan organisasi kriminal. Namun, mereka mungkin ditawari gaji yang jauh lebih tinggi daripada rata-rata lokal untuk tetap bekerja.