5 Hal Tentang Ransomware Conti yang Menyerang BI, Ternyata Sudah Terdeteksi Sejak 2020

JURNAL MEDAN - Telemetri ESET melaporkan ratusan serangan ransomware Conti (yang menyerang BI) terjadi di Indonesia namun hanya sedikit yang terdeteksi sejak 2020.

IT Security Consultant PT Prosperita ESET Indonesia, Yudhi Kukuh, mengatakan bahwa cara melihat dan mendeteksi ransomware saja tidak memberikan gambaran yang utuh.

Menurut dia, akhir-akhir ini penyebaran ransomware biasanya akan terjadi pada tahap akhir serangan siber, terutama untuk pemburu besar seperti Conti.

Baca Juga: Tanggapan Kominfo Tentang Serangan Siber Terhadap Bank Indonesia, BI: Ancaman Itu Semakin Nyata!

Geng penjahat siber, operator ransomware, menjalankan serangan yang ditargetkan terhadap jaringan perusahaan besar, mengenkripsi data korban, dan juga mencuri informasi berharga apa pun yang dapat digunakan sebagai sandera.

"Untuk mencapai tujuan mereka, geng pemburu besar ini menggunakan berbagai vektor serangan," ungkap Yudhi Kukuh dalam keterangan yang diterima Jurnal Medan, Jumat, 21 Januari 2022.

Adapun vektor serangan yang digunakan termasuk diantaranya akses jarak jauh (RDP) yang salah dikonfigurasi atau tidak terlindungi dengan baik.

Kemudian vektor serangan berupa kredensial akses yang dibeli atau dicuri (seperti akses pengiriman email/SMTP), atau kerentanan kritis yang baru diterbitkan seperti Log4Shell (kerentanan Log4j) dan ProxyShell (kerentanan di server MS Exchange).

Baca Juga: Raffi Ahmad Bertemu Gilang Widya Pramana, Bos Arema FC dan Bos RANS Cilegon FC Mau Collab di BRI Liga 1?

Berikut fakta tambahan tentang Ransomware Conti:

1. Ransomware Conti diketahui menjalankan model Ransomware-as-a-service di dark web dengan anggota inti grup yang berfokus pada pengembangan malware dan afiliasi yang mendistribusikan "produk" dan memeras korban untuk mendapatkan uang tebusan.

2. FinCEN menempatkan Conti di antara keluarga ransomware paling menguntungkan.

3. Situs ransomwhe.re melihat hampir $16 juta dolar AS ditransfer ke keluarga/kelompok Ransomware ini pada tahun 2021, yang diduga dan kemungkinan besar hanya sebagian kecil dari pendapatan mereka.

Baca Juga: Lagu 'Yang Terdalam' Dongkrak Followers Instagram Danar Widianto X Factor Indonesia, Ini Jumlahnya Sekarang

4. Materi pelatihan Conti atau “buku pedoman” dan daftar beberapa alamat IP yang digunakan baru-baru ini dibocorkan oleh salah satu afiliasinya yang tidak puas.

5. ESET mendeteksi malware ini dengan nama W32/Filecoder.Conti sejak kehadirannya pada tahun 2020. ***