JURNAL MEDAN - Telemetri ESET melaporkan ratusan serangan ransomware Conti (yang menyerang BI) terjadi di Indonesia namun hanya sedikit yang terdeteksi sejak 2020.
IT Security Consultant PT Prosperita ESET Indonesia, Yudhi Kukuh, mengatakan bahwa cara melihat dan mendeteksi ransomware saja tidak memberikan gambaran yang utuh.
Menurut dia, akhir-akhir ini penyebaran ransomware biasanya akan terjadi pada tahap akhir serangan siber, terutama untuk pemburu besar seperti Conti.
Baca Juga: Tanggapan Kominfo Tentang Serangan Siber Terhadap Bank Indonesia, BI: Ancaman Itu Semakin Nyata!
Geng penjahat siber, operator ransomware, menjalankan serangan yang ditargetkan terhadap jaringan perusahaan besar, mengenkripsi data korban, dan juga mencuri informasi berharga apa pun yang dapat digunakan sebagai sandera.
"Untuk mencapai tujuan mereka, geng pemburu besar ini menggunakan berbagai vektor serangan," ungkap Yudhi Kukuh dalam keterangan yang diterima Jurnal Medan, Jumat, 21 Januari 2022.
Adapun vektor serangan yang digunakan termasuk diantaranya akses jarak jauh (RDP) yang salah dikonfigurasi atau tidak terlindungi dengan baik.
Kemudian vektor serangan berupa kredensial akses yang dibeli atau dicuri (seperti akses pengiriman email/SMTP), atau kerentanan kritis yang baru diterbitkan seperti Log4Shell (kerentanan Log4j) dan ProxyShell (kerentanan di server MS Exchange).