LAMANRIAU.COM – Data Bank Indonesia (BI) diretas. Kabar itu di umumkan dan di unggah di Twitter oleh salah satu platform intelijen bernama Dark Tracer. Akun @darktracer_int menyebut BI menjadi salah satu korban peretasan dan pelaku serangan ialah grup ransomware Conti.
Pada kasus peretasan data Bank Indonesia, Badan Siber dan Sandi Negara (BSSN) telah mengkonfirmasi kejadian tersebut, dan titik kebocoran berada pada 16 komputer yang terpapar ransomaware.
Chairman Lembaga Riset Keamanan Siber Indonesia CISSReC (Communication & Information System Security Research Center) Pratama Persadha menerangkan, kejadian serangan ransomware kepada lembaga pemerintah hari ini patut di sayangkan.
“[ALERT] geng Conti ransomware mengumumkan “BANK OF INDONESIA” masuk dalam daftar korban,” ujar Dark Tracer lewat Twitter resminya, Kamis 20 Januari 2022.
Tren Serangan Ransomware
“Serangan sudah dapat di pastikan berasal dari ransomware yang bisa masuk dari mana saja. Ini memang salah satu resiko work from home (WFH) sebenarnya, namun perlu digital forensik untuk mengetahui mereka menyerang dari mana. Bisa saja dengan praktik phising, credential login yang lemah atau di karenakan pegawai mengakses sistem kantor dengan jaringan dan peralatan yang tidak aman,” terangnya.
Ransomware ini berbahaya karena menginfeksi file dan bisa menyebar ke semua server yang terhubung, sehingga data lainnya tak di pungkiri bakal kena juga. Dan menurut Pratama memang Lembaga keuangan banyak menjadi target yang di sasar saat ini (2022).
“Tren serangan ransomware terus meningkat setiap tahunnya mengingat semua sektor terpaksa melakukan di gitalisasi lebih cepat, terutama perbankan. Sehingga perbankan dan lembaga keuangan termasuk BI akan menjadi sasaran serangan siber yang cukup terbuka di tahun-tahun mendatang. Karena itu peningkatan keamanan siber harus di lakukan oleh negara maupun swasta,”
Apa yang Diincar Peretas?
Direktur Eksekutif Departemen Komunikasi BI Erwin Haryono mengungkapkan tidak ada data yang secara spesifik di incar oleh peretas. Ia bilang ada perangkat lunak berbahaya atau malware yang masuk ke BI.
“Itu malware yang masuknya lewat (email) pegawai, nggak ada data specific yang di incar,” jelas Erwin
BI juga telah melakukan assessment terhadap serangan tersebut dan melakukan pemulihan, audit, dan mitigasi agar serangan tersebut tidak terulang dengan menjalankan protokol mitigasi gangguan IT yang telah di tetapkan
Terakhir, BI memastikan layanan operasional tetap terkendali dalam mendukung kegiatan ekonomi masyarakat. “Dan yang paling penting layanan publik seperti sistem pembayaran dan yang lainnya tetap aman,” tutur Erwin
UU Perlindungan
Pratama menekankan agar UU Perlindungan data pribadi segera di sahkan, secepatnya. Agar dapat memaksa lembaga negara maupun swasta itu, mau menerapkan keamanan siber tingkat tinggi pada sistemnya, sehingga mengurangi kemungkinan kebocoran data. (rds)
