Pembocoran Data-data Bank Indonesia Harus Dikendalikan

Suara.com - Pakar keamanan siber Doktor Pratama Persadha memandang perlu pihak Bank Indonesia segera menghentikan kebocoran data mengingat sampai Minggu (30/1/2022) malam grup ransomware Conti terus membocorkan data-data yang dirampasnya dari bank sentral Indonesia itu.

Dilansir dari akun Twitter @darktracer_int, Conti sampai Minggu telah membocorkan data yang diklaim dari BI sebesar 228 GB dari sebanyak 513 komputer.

"Hingga 30 Januari 2022, serangan dari grup ransomware Conti ini sudah di-update sampai empat kali," kata Pratama seperti dilansir dari Antara, Senin (31/1/2022).

Awalnya Conti hanya mengunggah 487 MB data yang diklaimnya dari BI,kemudian naik menjadi 44 GB, terus menjadi 130 gigabita, dan Minggu bertambah lagi menjadi 228 GB.

Pada tangkapan layar yang dicuitkan juga diklaim bahwa 228 gigabita tersebut hanya 6 persen dari total kebocoran data yang dimiliki grup ransomware Conti.

Jika klaimnya benar, kata Pratama, bisa dipastikan total data kebocoran internal bank sentral Republik Indonesia ini yang dimiliki oleh grup ransomware conti berjumlah 3,8 TB.

Bank Indonesia sendiri sudah mengakui bahwa pihaknya mengalami serangan ransomware pada Desember 2021 lalu. Peretasan itu sudah dilaporkannya ke Badan Siber dan Sandi Negara. Polisi juga telah menyelidiki serangan tersebut.

"Maka, kebocoran data BI merupakan kasus yang luar biasa. Hingga saat ini rekor kebocoran terbesar masih dipegang kasus Sony Picture sebesar 10 terabita atau 10.000 gigabita. Hal ini terjadi pada tahun 2014," ujarnya.

Pratama mengemukakan bahwa semua serangan mengincar data. Selain 91 juta data Tokopedia, ada data e-HAC Kemenkes, BRI Life, Pertamina-PTC, dan saat ini Bank Indonesia.

Baca Juga: Bank Indonesia Diduga Tak Mau Bayar Tebusan, Semakin Banyak Data Diumbar Geng Ransomware Conti

Menurut dia, hal ini menjadi berbahaya karena hampir semua lembaga pemerintah mempunyai data penting dan rahasia. Oleh karena itu, selain mitigasi, hal yang harus mendapat perhatian adalah kesadaran keamanan siber sejak membangun sistem dan faktor keamanan menjadi prioritas.

Ia menegaskan bahwa penyelenggara sistem elektronik (PSE) yang mengalami peretasan serta kebocoran wajib transparan kepada masyarakat.

Di lain pihak, Pratama mengungkapkan kebocoran data yang berlanjut ini mungkin menjadi bukti bahwa Bank Indonesia tidak menuruti kemauan dari peretas conti, misalnya, dengan meminta tebusan sejumlah uang.

"Jadi, kasus ini memang bukan peretasan baru, melainkan memang conti mengeluarkan sedikit demi sedikit dari data yang mereka dapat untuk mengancam korbannya yang dalam hal ini pihak Bank Indonesia," ujarnya.