Makin Parah, Serangan Ransomware BI Ternyata Hantam 200 Komputer di 20 Cabang

Liputan6.com, Jakarta - Serangan ransomware yang mengakibatkan kebocoran data Bank Indonesia dilaporkan lebih luas dari yang sebelumnya dikonfirmasi oleh Bank Indonesia.

Sebelumnya Bank Indonesia atau BI membenarkan sebanyak 16 komputer di cabang Bengkulu mengalami serangan ransomware dan kebocoran data.

Belakangan, platform intelijen dark web, Dark Tracer, mengungkap kebocoran data tidak hanya menimpa cabang BI Bengkulu, tetapi juga juga cabang BI lainnya dengan total data yang disandera sebesar 74GB.

Melalui analisisnya, Pakar Keamanan Siber Alfons Tanujaya, mengatakan, kebocoran data Bank Indonesia bukan hanya menimpa cabang di Bengkulu melainkan juga pada cabang BI lainnya di lebih dari 20 kota seluruh Indonesia.

Dengan jumlah komputer yang terdampak lebih dari 200 komputer dan 52.767 dokumen berkapasitas 74,82 GB.

"Entah apakah BI tidak mengetahui sedemikian banyak data yang bocor dan hanya menginformasikan kebocoran terjadi hanya di 16 komputer dan satu cabang saja kepada BSSN, yang kemudian memberikan informasi kurang akurat ini kepada masyarakat," kata Alfons dalam keterangan.

Namun, menurutnya dengan melihat cara kerja Conti, pasti sudah melakukan komunikasi intens dengan korban untuk memonetisasi hasil ransomware dan memaparkan berapa banyak data yang mereka miliki. Harusnya, korban, dalam hal ini Bank Indonesia sudah mengetahui berapa banyak data yang bocor.

Alfons mengatakan, Conti memberi waktu lebih dari 1 bulan sebelum geng ransomware ini mempublikasikan informasi tersebut ke publik.

* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

2 dari 4 halaman

Berharap UU PDP Segera Rampung

Tukar Uang Rusak di Bank Indonesia Gratis, Ini Syaratnya — Karyawan menghitung uang kertas rupiah yang rusak di tempat penukaran uang rusak di Gedung Bank Indonessia, Jakarta (4/4). Selain itu BI juga meminta masyarakat agar menukarkan uang yang sudah tidak layar edar. (Merdeka.com/Arie Basuki)

Pendiri Vaksincom ini menyadari, dalam kasus kebocoran data, tidak ada manfaat mencari siapa yang salah dan hukuman apa yang pantas diterapkan. Apalagi hal tersebut juga tidak bisa membatalkan data yang sudah bocor dan tidak menjamin hal sama bakal terulang lagi.

Namun bagi Alfons, sangat penting bagi lembaga untuk memberikan informasi data yang bocor, sehingga bisa mengantisipasi agar tidak menjadi korban eksploitasi data bocor tersebut.

Mengingat masifnya kasus dugaan kebocoran data dan serangan siber, Alfons berharap agar pemerintah bisa bekerja keras membuat aturan mengenai pengelolaan data dan perlindungan data.

"Jadi jangan mau hanya mendapatkan keuntungan data mengelola data saja, tetapi juga harus bertanggung jawab atas data yang dikelolanya," kata Alfons.

Akibat Kebocoran Data Bank Indonesia

Vaksincom. kata Alfons, mencoba menganalisa data yang mulai dibagikan oleh Conti Ransomware. Menurutnya, ada cukup banyak informasi yang mengkhawatirkan, yang jika jatuh ke tangan salah akan mudah dieksploitasi.

Alfons menyebut, kebocoran data yang dialami Bank Indonesia mungkin tidak berakibat pada langsung pada finansial masyarakat ataupun rekening bank milik masyarakat.

3 dari 4 halaman

Bisa Berdampak ke Dunia Perbankan

Proyeksi Ekonomi Indonesia 2022 — Seseorang melintas dekat jendela berlatar gedung bertingkat dan permukiman di kawasan Jakarta, Senin (17/1/2022). Bank Dunia memproyeksikan pertumbuhan ekonomi Indonesia pada tahun 2022 mencapai 5,2 persen. (Liputan6.com/Angga Yuniar)

"Namun akan berdampak sangat besar bagi dunia finansial Indonesia khususnya perbankan, karena pihak lain yang berkepentingan bisa mendapatkan informasi yang seharusnya rahasia," kata Alfons.

Misalnya informasi tentang peredaran uang kertas di setiap kota di Indonesia yang dapat digunakan untuk memetakan kekuatan perbankan di setiap daerah secara cukup akurat.

Bukan hanya itu, tim Vaksincom juga menemukan data foto KTP, NPWP, dan nomor rekening seorang narasumber pada salah satu komputer yang diretas dan hal ini akan menjadi sasaran empuk eksploitasi data kependudukan.

Menurut Alfons, narasumber ini tidak tahu apa-apa dan tidak berperan dalam kebocoran data ini, tetapi ia menjadi korban dari kebocoran data ini dan harus menanggung resikonya.

Selain data KTP, NPWP, hingga nomor rekening, menurut analisa Alfons, di cabang lain bahkan ditemukan file peta pemasangan titik CCTV secara detail di setiap lantai pada gedung cabang Bank Indonesia.

Dengan informasi ini, dapat diketahui area mana saja yang diawasi CCTV dan area mana yang tidak tercover CCTV.

"Jadi kalau dikatakan bahwa informasi ini tidak bersifat kritikal, mungkin hal ini perlu dikaji ulang," kata Alfons.

(Tin/Ysl)

4 dari 4 halaman