Infografis
Suara.com - Pakar keamanan siber Doktor Pratama Persadha meminta Bank Indonesia untuk hati-hati karena semakin banyak data yang diduga milik bank sentral itu yang diumbar oleh geng ransomware Conti di internet.
Seperti yang dipantau suara.com pada Rabu malam (26/1/2022), akun Twitter @darktracer_int mengabarkan bahwa sudah 130 GB data milik BI yang dibocorkan Conti dari hanya beberapa ratus mega pada 20 Januari lalu. Kebocoran data Bank Indonesia ini diduga akan terus bertambah.
Selain itu informasi tentang jumlah komputer yang dibobol juga bertambah, dari hanya 16 pada 20 Januari menjadi 368 unit pada Rabu malam.
"Ini membuktikan bahwa mereka memang masuk sangat dalam ke sistem milik Bank Indonesia," kata Pratama seperti dilansir dari Antara.
Baca Juga: Trend Micro: Masih Banyak Orang Kerja dari Rumah, Ransomware Kian Jadi Momok
Pembukaan data-data Bank Indonesia ini, jelas Pratama, merupakan bukti bahwa BI menolak membayar tebusan yang diminta oleh Conti.
Sebagaimana geng ransomware lainnya, Conti yang diduga berasal dari Rusia, memang meminta tebusan untuk data-data yang dirampas dan dikuncinya. Tebusan biasanya dalam rupa mata uang kripto.
"Conti mengeluarkan sedikit demi sedikit dari data tersebut untuk mengancam korbannya yang dalam hal ini pihak Bank Indonesia," kata Pratama.
Dengan terbukanya 130 GB data BI di darkweb, menurut dia, bisa jadi data yang diambil oleh kelompok ransomware conti ini jauh lebih banyak. Rekor terbanyak masih dipegang kasus produsen film Sony Pictures pada 2014 silam, yakni sebesar 10 TB.
Pratama mengingatkan makin besar data BI yang bocor maka makin membahayakan masyarakat Indonesia dan industri perbankan nasional. Hal ini akan menurunkan tingkat kepercayaan pihak lain yang mungkin ingin berinvestasi maupun bekerja sama dengan Indonesia.
Baca Juga: Ratusan Komputer Bank Indonesia Diduga Kena Retas, Evaluasi Internal Harus Dilakukan
Peretasan ini, lanjut Pratama, menegaskan bahwa RUU Pelindungan Data Pribadi (RUU PDP) sangat penting untuk segera disahkan menjadi UU PDP.
Di lain pihak, kasus ini juga harus menjadi perhatian semua pihak, terutama pengambil kebijakan untuk menjadikan keamanan siber sebagai salah satu hal yang harus menjadi prioritas dalam program-program mereka.
Ia menyebutkan program itu mulai dari edukasi keamanan siber, penguatan sumber daya manusia (SDM), penguatan riset dan teknologi, serta penguatan jangan pendek, menengah, dan panjang.
