Indonesiaplus.id – Baru-baru ini, sistem keamanan data di Bank Indonesia (BI) bisa dijebol peretas asal Rusia bernama ransomware Conti. Alhasil, 487,09 mega byte (MB) data milik BI diduga berhasil mereka curi.
Saat dikonfirmasi mengenai hal ini, Kepala Departemen Komunikasi BI, Erwin Haryono membenarkan bahwa BI terkena cyberattack pada bulan lalu. Namun sayang, Erwin tidak merinci sistem BI mana yang berhasil dijebol para hacker. “BI menyadari adanya upaya peretasan berupa ransomware pada bulan lalu,” ujar Erwin dalam konferensi pers virtual, Jakarta, Kamis (20/1/2022).
Hasil penelusuran, laman Conti melampirkan 16 folder file dalam postingan terkait Bank Indonesia. Folder itu memuat berbagai jenis data, mulai dari posisi tabungan masyarakat dalam rupiah, valuta asing (valas) bank umum, hingga bon.
Menurut bank sentral Merah Putih ini, data-data tersebut merupakan bagian dari statistik ekonomi dan keuangan Indonesia yang tersedia di website BI, sertq dapat diakses dengan mudah oleh publik.
Selain itu, Conti merupakan ransomware yang dijalankan geng peretas Wizard Spider. Mereka berbasis di Rusia dan telah menjadi target Europol, Interpol, FBI, dan juga Badan Kejahatan Nasional di Inggris.
Juga, Wizard Spider dikenal menjalankan peranti ransomware Ryuk dan Trickbot yang menyerang korporasi, rumah sakit, hingga lembaga yang memberi layanan publik.
Program Ransomware merupakan jenis program jahat atau malware yang dapat mencuri dan menyandera data korban, sehingga data tersebut tak dapat dibuka oleh pemiliknya.
Peretas menggunakan kejahatan siber ini mengancam mempublikasikan data pribadi korban atau terus-menerus memblokir akses mereka ke data tersebut, kecuali jika uang tebusan dibayarkan.
Pada umumnya, tebusan dibayar dengan cryptocurrency semacam Bitcoin menjadikan para korban ransomware harus membayar tebusan agar mendapatkan kunci pembukanya. Namun jika tidak data dan sistem yang diretas tidak dapat beroperasi dan akhirnya rusak. Hingga kini, tidak diketahui apakah pada hacker juga meminta sejumlah uang tebusan kepada Bank Indonesia.
Berdasarkan penjelasan Erwin, masalah sudah berhasil ditangani dan Erwin begitu mengetahui adanya serangan siber, BI lantas melakukan penilaian dan evaluasi secara keseluruhan terhadap serangan tersebut. BI telah melakukan pemulihan, audit dan mitigasi agar serangan serupa tidak terulang lagi.
Juga, BI menjalankan sejumlah protokol mitigasi gangguan IT antara lain menyusun kebijakan standar dan ketahanan siber yang lebih ketat. Selama ini, Bank Indonesia sudah memiliki standar keamanan data yang ketat.
Sejak serangan peretas bulan lalu, BI melakukan pengetatan kembali. Juga BI mengembangkan teknologi dan infrastruktur keamanan siber yang lebih kuat bahkan hingga ke level data karyawan, serta BI membangun kerja sama dan koordinasi dengan berbagai pihak untuk mengantisipasi insiden berikutnya.
“Kami senantiasa melakukan pengujian kepada seluruh infrastruktur untuk memastikan terselenggaranya layanan sistem pembayaran secara aman, lancar dan efisien pada seluruh layanan BI,” pungkasnya.[tat]
