Kata Pengamat Soal Bank Indonesia Diserang Ransomware

Cek Jadwal Kegiatan Operasional dan Layanan Publik BI Selama Mitigasi COVID-19 — Ilustrasi Bank Indonesia.

Liputan6.com, Jakarta - Dampak serangan ransomware pada Bank Indonesia (BI) diduga lebih parah dari yang diungkap beberapa waktu lalu.

Hal itu diketahui dari platform intelijen dark web, Dark Tracer, yang kembali membagikan informasi terkait serangan ransomware dan kebocoran data terkait BI.

Mengenai hal ini, pakar keamanan siber Alfons Tanujaya, merasa BI perlu mengevaluasi kebijakannya terkait komputer harus terlindungi dengan baik di DMZ (Demiliterize Zone).

"Hal ini sangat disiplin oleh bank-bank dimana komputer karyawan bank sangat dibatasi dan tidak ada yang bisa terhubung ke internet," ujar Alfons saat dihubungi Tekno Liputan6.com, Sabtu (22/1/2022).

BI sendiri saat dihubungi menuturkan, pihaknya juga sudah melakukan mitigasi dan menyeselaikan proses pembersihan. Karenanya, jaringannya pun diklaim sudah bersih dan aman.

Namun selain itu, Alfons menambahkan BI dapat mempertimbangkan untuk memakai DLP (Data Loss Prevention) untuk melindungi data penting dari pencurian.

"Kalau dilindungi DLP, sekalipun data berhasil di kopi, ia tidak akan bisa dibuka karena terlindungi oleh enkripsi," tuturnya menjelaskan.

Sebelumnya, berdasarkan pengamatannya, menurut Alfons, data yang dibagikan bersifat internal transaksi bank-bank yang berada di area cabang BI yang mengalami kebocoran. Ia menuturkan, datanya pun bersifat umum.

Oleh sebab itu, data tersebut tidak berisi informasi mengenai data rekening atau transaksi perbankan. Sebab, data tersebut terpisah dan BI sendiri tidak memiliki akses langsung ke rekening nasabah setiap bank.

"Jadi BI disini sifatnya hanya sebagai regulator," ujarnya.

2 dari 3 halaman

Bank Indonesia Jamin Tak Ada Kebocoran Data Krusial Akibat Ransomware

Sebelumnya, Bank Indonesia (BI) menjamin tidak ada kebocoran data krusial akibat serangan Conti Ransomware. Terlebih pihak bank sentral kini telah menyelesaikan proses pembersihan, sehingga jaringan diklaim sudah bersih dan aman.

Direktur Eksekutif Departemen Komunikasi Bank Indonesia Erwin Haryono menceritakan, serangan virus malware tersebut memang rentan menyerang email individual yang belum ter-update antivirus.

Namun, dia mengklaim Bank Indonesia sudah aman 100 persen dari ancaman ransomware sejak dilakukan proses pembersihan pada Desember 2021-Januari 2022.

"Aku sih enggak melihat ada data krusial. Orang kan khawatir apakah data konsumen terpengaruh. Enggak, soalnya layanan informasi publik seperti dari sisi pembayaran itu kan tidak pakai komputer pribadi. Itu sebuah hal yang berbeda," ungkapnya kepada Liputan6.com, Sabtu (22/1/2022).

Menurut pelacakannya, kemungkinan PC yang terkena serangan Conti Ransomware merupakan komputer-komputer pribadi yang dipakai oleh individual.

"Tapi kalau data untuk layanan publik seperti sistem pembayaran, itu kan tidak menggunakan PC individual. Itu hal yang berbeda. Komputer yang berbeda, jaringan yang berbeda, sistem yang berbeda," terang Erwin.

3 dari 3 halaman

Laporan Terlambat

Erwin pun membantah jika serangan Ransomware kini masih berlanjut dan menyebabkan kebocoran makin meluas.

Adapun informasi tersebut sempat disiarkan oleh platform intelijen dark web, Dark Tracer yang bilang kebocoran data BI akibat virus tersebut semakin parah.

"Jadi yang melaporkannya juga terlambat. Kejadiannya kan kemarin itu sudah bilang, kejadiannya bulan Desember 2021," ungkap dia.

"Kalau sekarang sih sudah bersih, bukan kemudian hari bertambah lagi, enggak ada itu," tegasnya.

(Dam/Ysl)

Ramadan dan Idulfitri 1445 H, BI Siapkan Uang Tunai Rp197,6 Triliun