ESET Sebut Ransomware Conti Terdeteksi Sedikit di Indonesia
Cyberthreat.id – Perusahaan keamanan siber ESET menyebutkan sepanjang 2021 telah mendeteksi ratusan serangan ransomware Conti di dunia, tapi “hanya sedikit yang terdeteksi di Indonesia”.
ESET mendeteksi perangkat lunak jahat (malware) itu dengan nama “W32/Filecoder.ConƟ” sejak kemunculannya pada 2020, kata IT Security Consultant ESET Indonesia, Yudhi Kukuh, menanggapi serangan Conti ke Bank Indonesia, dalam pernyataan tertulisnya, Jumat (21 Januari 2022).
Bank Indonesia kemarin membenarkan telah diserang ransomware pada Desember 2021, tapi tidak menyebutkan jenis ransomware-nya. Ransomware ialah malware yang mengenkripsi data korban. Peretas akan memberikan kunci pembuka setelah uang dibayarkan. (Baca: Bank Indonesia Akui Jadi Korban Serangan Ransomware)
DarkTracer, platform intelijen dark web, yang membeberkan lebih dulu bahwa BI masuk dalam daftar korban ransomware Conti berdasarkan pengamatannya di situsweb Conti pada Kamis pagi.
Cuitan DarkTracer di akun Twitter-nya itu terkonfirmasi ketika Cyberthreat.id menanyakan ke Badan Siber dan Sandi Negara. Lembaga keamanan siber negara itu mengatakan, Conti menargetkan kantor perwakilan BI Provinsi Bengkulu dan sebanyak 16 komputer terkena enkripsi malware. (Baca: Ransomware Conti Terjadi Desember, BSSN: 16 Komputer BI Bengkulu Terenkripsi)
RaaS
Kukuh mengatakan, meski berhasil mendeteksi Conti, hal tersebut belum memberikan gambaran utuh dari sebuah serangan ransomware. Ini karena penyebaran ransomware belakanan hari bisa terjadi pada tahap akhir serangan, seperti yang dilakukan Conti.
Conti selama ini menjalankan model bisnis Ransomware-as-a-Service (RaaS) yang dipasarkan di dark web.
Sederhananya, tim inti geng tersebut hanya fokus mengembangkan kemampuan malware, selanjutnya mereka menawarkan tools tersebut kepada orang lain. Dari situ, mereka berbagi keuntungan dari hasil peretasan.
Kukuh menyebut Conti termasuk geng ransomware yang berpendapatan tinggi berdasarkan temuan Financial Crimes Enforcement Network (FinCEN), sebuah biro di Kementerian Keuangan AS yang fokus pada analisis informasi kejahatan keuangan.
“FinCEN menempatkan Conti di antara keluarga ransomware yang paling ‘menguntungkan’,” ujarnya.
Sementara, ransomwhe.re, platform yang fokus menganalisis pembayaran ransomware, menyebutkan, pendapatan Conti lebih dari US$16 juta, tertinggi di banding keluarga ransomware lain seperti REvil/Sodinokibi, DarkSide, BlackMatter, HelloKitty yang berada di urutan kedua hingga kelima.
Conti menyerang menggunakan banyak vektor. Peretas bisa menginfeksi komputer korban melalui akses jarak jauh (RDP) yang salah dikonfigurasi atau tidak terlindungi dengan baik oleh pemilik sistem.
Bisa pula, serangan dari kredensial akses yang dibeli atau dicuri hingga eksploitasi kerentanan kritis yang baru diungkap ke publik (CVE), seperti Log4Shell (kerentanan pada plugin Apache Log4J) atau ProxyShell (kerentanan pada peranti Microsoft Exchange Server).[]