Sukses

Presiden Kosta Rika Deklarasikan Perang Terhadap Grup Ransomware Conti

Liputan6.com, Jakarta - Presiden Kosta Rika yang baru saja dilantik, Rodrigo Chaves, mendeklarasikan perang terhadap kelompok ransomware Conti, pada Senin awal pekan ini.

Chaves mengatakan, negara itu "berperang" dengan kelompok kriminal siber Conti yang serangan ransomware-nya telah melumpuhkan lembaga-lembaga pemerintahan di negara itu sejak April lalu.

Dalam pernyataannya ke awak media, Chaves juga mengatakan Conti telah menerima bantuan dari kolaboratornya di dalam negeri. Pemerintah pun meminta bantuan dari sekutu internasionalnya.

"Kami sedang berperang dan ini tidak melebih-lebihkan," kata Chaves ke awak media lokal, seperti mengutip The Verge, Jumat (20/5/2022).

"Perang melawan kelompok teroris internasional, yang tampaknya memiliki operasi di Kosta Rika. Ada indikasi jelas orang-orang di dalam negeri bekerja sama dengan Conti," Chaves berujar.

Deklarasi perang dengan Conti sendiri dinyatakan usai adanya retorika yang agresif dari kelompok ransomware tersebut, yang menyatakan ingin "menggulingkan pemerintah melalui serangan siber."

Dalam sebuah pesan yang diunggah di situs web mereka, Conti meminta warga untuk mendesak pemerintah Kosta Rika membayar uang tebusan, yang telah dilipat gandakan dari USD 10 juta menjadi USD 20 juta.

Selama serangan tersebut, pemerintah Amerika Serikat (AS) juga menawarkan hadiah hingga USD 10 juta bagi informasi yang dapat mengidentifikasi atau menemukan koordinator utama operasi Conti.

AS juga menawarkan USD 5 juta untuk informasi yang mengarah pada penangkapan anggota Conti di mana pun.

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

2 dari 4 halaman

Tak Mau Bayar Tebusan

Chaves menyebutkan, terdapat 27 instansi pemerintah yang terkena serangan Conti, termasuk Kementerian Keuangan dan Kementerian Tenaga Kerja dan Jaminan Sosial.

Menurut Chaves, serangan ini membuat pemerintah tidak bisa mengumpulkan pajak melalui cara tradisional. Ia pun menegaskan tidak akan membayar apa pun kepada kelompok ransomware tersebut.

Grup ransomware Conti sendiri diketahui sempat mengklaim bahwa mereka tidak akan segan untuk menyerang siapa pun yang berani melakukan serangan siber ke Rusia.

Menurut kelompok hacker asal Rusia itu dalam blog-nya, mereka bakal mengerahkan "kapasitas penuhnya untuk memberikan tindakan balasan" jika Amerika Serikat dan sekutu Baratnya menggunakan perang siber.

Mengutip CNET, Minggu (27/2/2022), Reuters melaporkan ancaman ini berlaku jika ada "upaya untuk menargetkan infrastruktur penting di Rusia atau wilayah berbahasa Rusia mana pun di dunia."

 

3 dari 4 halaman

Dukungan ke Pemerintah Rusia

Dikutip dari ZDNet, Conti juga secara resmi mengumumkan dukungan penuh untuk pemerintah Rusia.

"Jika ada badan yang memutuskan mengatur serangan siber atau aktivitas perang apa pun terhadap Rusia, kami akan menggunakan semua sumber daya yang dimungkinkan untuk menyerang balik infrastruktur penting negara musuh," tulis mereka.

Selain itu, kelompok Conti juga diduga berada di balik penyerangan Bank Indonesia (BI) beberapa waktu lalu, seperti diungkap platform intelijen dark web Dark Tracer pada Januari 2022 lalu.

Dampak serangan ransomware tersebut kala itu diduga lebih parah dari yang diungkap beberapa waktu lalu. Dalam postingan di akun Twitter Dark Tracer, Sabtu (22/1/2022), geng Conti ransomware masih mengunggah data internal BI yang mereka curi.

4 dari 4 halaman

Diduga di Balik Serangan Bank Indonesia

"Bocoran data Bank Indonesia sebelumnya 487MB, namun ukurannya kini sudah mencapai 44GB," tulis @darktracer_int.

Mereka juga mengatakan jumlah PC internal yang disusupi oleh pelaku kejahatan lebih banyak dari laporan pihak BI dan BSSN sebelumnya. "Awalnya diperkirakan hanya ada 16 PC internal yang disusupi, namun ternyata jumlahnya bertambah hingga 175."

Soal serangan itu, Juru Bicara Bicara Badan Siber dan Sandi Negara (BSSN), Anton Setiawan mengatakan, serangan ransomware tersebut sudah dilaporkan oleh pihak BI ke BSSN pada 17 Desember 2021.

"Tim BSSN dan BI melakukan verifikasi terhadap konten dari data yang tersimpan," kata Anton kepada media, Kamis (20/1/2022). "Berdasarkan penelusuran, data tersebut merupakan data milik Bank Indonesia cabang Bengkulu," tutupnya.

(Dio/Ysl)