Halo, pembaca nawala Cek Fakta Tempo!

DarkTracer, sebuah platform dark web, melalui akun Twitter-nya menyatakan, Bank Indonesia (BI) masuk ke dalam daftar korban kelompok Conti. Dalam cuitannya, DarkTracer mengunggah tangkapan layar file berisi data yang berhasil disusupi oleh ransomware Conti.

Dalam nawala ini pula, Tempo telah memeriksa sejumlah klaim dan menayangkan hasil pemeriksaan terhadap klaim tadi di kanal Cek Fakta Tempo. Salah satu klaim yang diperiksa adalah berbagai narasi terkait vaksin coronavirus disease 2019 (Covid-19).

Apakah Anda menerima nawala ini dari teman dan bukan dari e-mail Tempo? Daftarkan surel di sini untuk berlangganan.

______________________________________________________________________

Bagian ini ditulis oleh Inge Klara Safitri dari Tempo MediaLab

Bank Indonesia Jadi Korban Serangan Ransomware

Bank Indonesia turut menjadi korban ransomware dari geng Conti. Hal itu disampaikan oleh Intelijen kejahatan DarkWeb, DarkTracer. Ransomware merupakan jenis perangkat lunak perusak (malware) yang menargetkan perangkat keras untuk memperoleh informasi berharga pengguna dan mengenkripsi semua data yang ditemukannya, lalu mengunci file yang memuat data itu.

“Geng ransomware Conti telah mengumumkan Bank Indonesia dalam daftar korban,” tulis DarkTracer di akun Twitter miliknya, Kamis, 20 Januari 2022. DarkTracer juga melampirkan tangkapan layar pengumuman Conti yang menampilkan sejumlah file yang diduga dari Bank Indonesia. File-file dengan domain bi.go.id itu muncul baru 1 persen dengan ukuran 487.09 MB.

Intelijen kejahatan DarkWed, DarkTracer melaporkan data Bank Indonesia telah disusupi oleh geng ransomware Conti. (Tangkapan layar)

Situs Threatpost menulis bahwa Conti telah menjadi grup ransomware canggih tingkat profesional pertama yang mempersenjatai Log4j2, sekarang dengan rantai serangan penuh.

Geng ransomware Conti, yang minggu lalu menjadi organisasi crimeware profesional pertama yang mengadopsi dan mempersenjatai kerentanan Log4Shell, kini telah membangun rantai serangan holistik.

Kelompok yang berbasis di Rusia ini juga disebut Palo Alto Networks sebagai “salah satu yang paling kejam”. Conti termasuk dalam lusinan grup ransomware yang saat ini diketahui aktif. Conti berada di tempat yang tepat pada waktu yang tepat dengan alat yang tepat ketika Log4Shell muncul. Setidaknya 16 serangan untuk mengganggu layanan perawatan kesehatan di Amerika Serikat disebut-sebut oleh Biro Investigasi Federal (FBI) terkait dengan grup ransomware ini. Di seluruh dunia, FBI mencatat Conti terkait dengan 400 serangan dunia maya terhadap organisasi di seluruh dunia, dan 290 berbasis di Amerika.

Bank Indonesia membenarkan ada serangan ransomware Conti dan menyatakan tidak ada data strategis yang terdampak. Meski demikian, Bank Indonesia serta Badan Siber dan Sandi Negara membentuk tim untuk mengantisipasi terulangnya kejadian serupa. Selanjutnya, BI pun telah melapor ke BSSN pada 17 Desember 2021. Namun, katanya, ransomware Conti hanya menyerang sistem BI di kantor Bengkulu. Pelaku menyerang perangkat komputer personal di kantor itu.

Setelah ditelusuri, ada sekitar 16 komputer yang terdampak. “Serangan ini menyadarkan kami bahwa cyber attack itu nyata,” ujar Kepala Departemen Komunikasi BI Erwin Haryono. Ada tiga langkah yang ditempuh BI, yakni menyusun kebijakan pedoman siber yang lebih ketat kepada semua pegawai, memperkuat infrastruktur keamanan siber, serta bekerja sama dengan sejumlah pihak untuk mengantisipasi hal serupa terjadi lagi. “Operasional dan semua layanan BI tidak ada yang terganggu,” ujarnya.

Di Indonesia, dalam enam bulan terakhir, beberapa instansi perbankan di Indonesia mendapat serangan ransomware. Seperti peristiwa yang biasa terjadi, kronologi serangan ke instansi perbankan juga ada yang dimulai dari pelaku kejahatan memasukkan ransomware lewat pengelabuan (phishing) surel, lalu mengarah ke laman tertentu. Berdasarkan data IBM Security X-Force tahun 2021, 28 persen serangan siber pada industri keuangan adalah server access attack dan 10 persen serangan siber berupa ransomware.

Tahun ini, serangan siber di perbankan bisa saja meningkat dan berisiko menimbulkan kerugian bagi pihak bank maupun nasabah. Apalagi bank-bank digital. Namun, selain pihak perusahaan, nasabah juga berperan penting dalam mencegah serangan siber. Sebab cyber attack terkadang masuk lewat data pribadi nasabah yang sudah terekspos ke platform digital.

Berikut yang bisa dilakukan nasabah untuk ikut mencegah serangan siber:

• Nasabah harus menyadari bahwa informasi data pribadi yang digunakan dalam bertransaksi baik melalui platform digital ataupun e-commerce itu harus dijaga.
• Jangan mengunggah atau membagikan data yang bersifat credential kepada pihak-pihak yang tidak jelas.
• Nasabah pun diimbau agar secara periodik memonitor riwayat transaksi di dalam rekeningnya, utamanya mengenai pemahaman dan ketelitian nasabah dalam bertransaksi dan menggunakan data digital.

Waktunya Trivia!

Berikut beberapa kabar tentang misinformasi dan disinformasi, keamanan siber, serta privasi data pekan ini yang mungkin luput dari perhatian. Kami mengumpulkannya untuk Anda.

Microsoft Beli Activision Blizzard Rp 991 Triliun untuk Kembangkan Metaverse. Dengan dana tersebut Microsoft membeli pengembang game Call of Duty, Activision Blizzard, untuk mempersiapkan masa depan metaverse versinya. Kesepakatan itu diumumkan Microsoft dan menjadi kesepakatan terbesar di industri game sepanjang sejarah. Akuisisi itu menjadikan Microsoft sebagai perusahaan teknologi ketiga yang terbesar dalam industri game secara global setelah Tencent dan Sony.

Logo Microsoft terlihat di depan karakter dari game Activision Blizzard. (REUTERS/Dado Ruvic)

Aplikasi perpesanan Whatsapp dikabarkan sedang mengembangkan fitur alat menggambar untuk foto dan video. Fitur ini sebenarnya sudah ada saat ini yang tampak di pojok kanan atas saat hendak mengirim foto atau video, berupa gambar pensil. Yang ada saat ini ujung pensil hanya satu macam. Tampaknya, di sinilah pengembangan yang sedang digarap. Di aplikasi beta WhatsApp terbaru ditunjukkan ada opsi tambahan pada pensil.

Marketplace non fungible token (NFT), OpenSea, yang kini dikenal secara global, dikabarkan membeli platform dompet digital untuk mata uang kripto Dharma Labs. Kabar itu kemudian disusul dengan penggantian posisi Chief Technology Officer (CTO) OpenSea Alex Attalah oleh CEO Dharma Labs Nadav Hollander. Dikutip dari Reuters, Rabu, 19 Januari 2022, OpenSea kini memiliki nilai sebesar US$ 13,3 miliar atau setara Rp 191 triliun dan dengan adanya akuisisi itu maka pengalaman membeli, mencetak, dan menjual NFT di platformnya dijanjikan meningkat secara drastis.

Spyware Pegasus ditemukan di telepon banyak jurnalis, dengan koneksi ke pers negatif untuk administrasi Bukele. Sebuah laporan baru dari pengawas Citizen Labs (dengan bantuan dari Amnesty International Security Lab) mendokumentasikan kampanye ekstensif yang melibatkan spyware Pegasus di El Salvador. “Project Torogoz” mengungkapkan bahwa penargetan dilakukan terhadap setidaknya 35 jurnalis dan aktivis politik dari Juni 2020 hingga November 2021, dengan sebagian besar outlet media utama negara itu terpengaruh selama periode saat adanya liputan kritis terhadap kebijakan pemerintah yang sedang menjabat.

Broker-dealer palsu mencuri $50 juta melalui skema penipuan investasi online dengan modus meniru institusi yang sah. Setidaknya 70 korban dari 2012 hingga Oktober 2020. Para pelaku meminta uang dari para korban melalui beberapa situs palsu. Situs web penipuan dirancang sangat mirip dengan situs web lembaga keuangan terkemuka. Kadang-kadang, situs web palsu dirancang untuk menyerupai lembaga keuangan yang tampak sah dan hampir tidak ada.

Periksa Fakta Sepekan Ini

Dalam sepekan terakhir, klaim yang beredar di media sosial lebih beragam dari pekan sebelumnya. Namun, beberapa di antaranya tetap ditemukan klaim-klaim keliru seputar vaksinasi Covid-19. Salah satunya, Keliru, Video 600 Siswa Sekolah Cina di Jakarta Disuntik Vaksin Kosongan hanya untuk Mendapat Sertifikat Vaksin dan Barcode. Buka tautannya ke kanal CekFakta Tempo.co untuk membaca hasil periksa fakta berikut:

• Keliru, Surat Terbuka Berisi Klaim Vaksinasi merupakan Program Genosida dan Menyebabkan Mandul
• Keliru, Video Raja Bahrain Dikawal Robot Raksasa Saat Tiba di Dubai
• Keliru, Video yang Diklaim Polisi Cina di Bangka Belitung
• Keliru, Video Demonstran Penentang Presiden Israel Kepalanya Terbakar dan Mengeluarkan Asap Akibat Nanochip dalam Tubuhnya Bertabrakan dengan Jaringan 5G
• Keliru, Video 600 Siswa Sekolah Cina di Jakarta Disuntik Vaksin Kosongan hanya untuk Mendapat Sertifikat Vaksin dan Barcode
• Keliru, Mahasiswi Temukan Formula Pemutih Tubuh tanpa Suntik dan Menerima Penghargaan Tertinggi

Kenal seseorang yang tertarik dengan isu disinformasi? Teruskan nawala ini ke surel mereka. Punya kritik, saran, atau sekadar ingin bertukar gagasan? Layangkan ke sini.

Ikuti kami di media sosial:

Facebook

Twitter

Instagram