NewsMarket

Dikerjai Hacker Rusia, 487 MB Data di BI Amblas

Keamanan data di Bank Indonesia (BI) benar-benar payah. Berhasil dibobol geng hacker asal Rusia bernama ransomware Conti.

Alhasil, 487,09 mega byte (MB) data milik BI diduga berhasil mereka curi. Saat dikonfirmasi mengenai hal ini, Kepala Departemen Komunikasi BI, Erwin Haryono membenarkan. Dikatakan bahwa BI terkena cyberattack pada bulan lalu.

Sayangnya, Erwin tidak merinci sistem BI mana yang berhasil dijebol para hacker. “Bank Indonesia menyadari adanya upaya peretasan berupa ransomware pada bulan lalu,” ujar Erwin dalam konferensi pers virtual, Jakarta, Kamis (20/1/2022).

Berdasarkan penelusuran, situs web Conti melampirkan 16 folder file dalam postingan terkait Bank Indonesia. Folder tersebut memuat berbagai jenis data, mulai dari posisi tabungan masyarakat dalam rupiah, valuta asing (valas) bank umum, hingga bon.

Dan, bank sentral Merah Putih ini, menyebut, data-data tersebut merupakan bagian dari statistik ekonomi dan keuangan Indonesia yang tersedia di website BI, sertq dapat diakses dengan mudah oleh publik.

Conti sendiri merupakan ransomware yang dijalankan geng hacker Wizard Spider. Mereka berbasis di Rusia dan telah menjadi target Europol, Interpol, FBI, dan juga Badan Kejahatan Nasional di Inggris.

Wizard Spider juga dikenal menjalankan peranti ransomware Ryuk dan Trickbot yang menyerang korporasi, rumah sakit, hingga lembaga yang memberi layanan publik.

Ransomware adalah jenis program jahat atau malware yang dapat mencuri dan menyandera data korban, sehingga data tersebut tak dapat dibuka oleh pemiliknya.

Peretas yang menggunakan kejahatan siber ini akan mengancam mempublikasikan data pribadi korban atau terus-menerus memblokir akses mereka ke data tersebut, kecuali jika uang tebusan dibayarkan.

Umumnya, tebusan itu dibayar dengan cryptocurrency macam Bitcoin. Ini artinya korban ransomware harus membayar tebusan untuk mendapatkan kunci pembukanya. Jika tidak, maka data dan sistem yang diretas tidak dapat beroperasi dan akhirnya rusak. Sampai saat ini, tidak diketahui apakah pada hacker juga meminta sejumlah uang tebusan kepada Bank Indonesia.

Namun, berdasarkan penjelasan Erwin, masalah tersebut sudah berhasil ditangani. Menurut Erwin begitu mengetahui adanya serangan siber, BI lantas melakukan penilaian dan evaluasi secara keseluruhan terhadap serangan tersebut. Bank Indonesia juga telah melakukan pemulihan, audit dan mitigasi agar serangan serupa tidak terulang lagi.

BI kemudian menjalankan sejumlah protokol mitigasi gangguan IT antara lain menyusun kebijakan standar dan ketahanan siber yang lebih ketat.

Menurut Erwin, selama ini, Bank Indonesia sudah memiliki standar keamanan data yang ketat. Namun sejak serangan hacker bulan lalu, BI melakukan pengetatan kembali. Kedua, BI juga mengembangkan teknologi dan infrastruktur keamanan siber yang lebih kuat bahkan hingga ke level data karyawan. Tidak hanya itu BI juga membangun kerja sama dan koordinasi dengan berbagai pihak untuk mengantisipasi insiden berikutnya.

“BI juga senantiasa melakukan pengujian kepada seluruh infrastruktur guna memastikan terselenggaranya layanan sistem pembayaran secara aman, lancar dan efisien pada seluruh layanan BI,” tandasnya.

Beri Komentar (menggunakan Facebook)

Iwan Purwantono

Mati dengan kenangan, bukan mimpi
Back to top button