Pakar Sebut Kebocoran Data BI Harus Segera Dihentikan

JawaPos.com–Pakar keamanan siber Pratama Persadha menyatakan Bank Indonesia harus segera menghentikan kebocoran data. Sampai Minggu (30/1) malam grup ransomware conti masih melanjutkan ancaman untuk membuka lebih banyak data milik BI.

”Hingga 30 Januari, serangan dari grup ransomware conti ini sudah di-update sampai empat kali,” kata Pratama Persadha seperti dilansir dari Antara di Semarang, Senin (31/1).

Pada Minggu (30/1), lewat postingan terbaru di akun Twitter @darktracer_int menyebutkan, grup ransomware conti ternyata masih mengunggah data internal Bank Indonesia yang mereka curi. Unggahan data Bank Indonesia yang sebelumnya 487 megabita, naik menjadi 44 gigabita, 130 gigabita, hingga bertambah lagi menjadi 228 gigabita.

Pratama Persadha menjelaskan, pada tangkapan layar yang dicuitkan juga diklaim bahwa 228 gigabita tersebut hanya 6 persen dari total kebocoran data yang dimiliki grup ransomware conti. Jika klaimnya benar, bisa dipastikan total data kebocoran internal bank sentral Indonesia itu yang dimiliki grup ransomware conti berjumlah 3,8 terabita.

”Bila dibandingkan dengan 91 juta data Tokopedia yang hanya 28 gigabita, berisi banyak data pribadi di dalamnya, seperti user ID, email, nama lengkap, tanggal lahir, jenis kelamin, nomor handphone, dan password,” terang Pratama Persadha.

”Kebocoran data BI merupakan kasus yang luar biasa. Hingga saat ini rekor kebocoran terbesar masih dipegang kasus Sony Picture sebesar 10 terabita atau 10.000 gigabita pada 2014,” tambah dia.

Menurut Pratama, semua serangan mengincar data. Selain 91 juta data Tokopedia, ada data e-HAC Kemenkes, BRI Life, Pertamina-PTC, dan saat ini Bank Indonesia. Hal itu menjadi berbahaya karena hampir semua lembaga pemerintah mempunyai data penting dan rahasia.

Oleh karena itu, lanjut dia, selain mitigasi, hal yang harus mendapat perhatian adalah kesadaran keamanan siber sejak membangun sistem dan faktor keamanan menjadi prioritas. ”Penyelenggara sistem elektronik (PSE) yang mengalami peretasan serta kebocoran wajib transparan kepada masyarakat,” ucap Pratama Persadha.

Penambahan jumlah komputer internal milik BI yang diklaim disusupi grup ransomware conti, semula 16 unit, hingga 30 Januari bertambah menjadi 513 unit. ”Ini membuktikan bahwa komitmen mereka memang masuk sangat dalam ke sistem milik Bank Indonesia. Ini juga menegaskan bahwa reputasi geng ransomware conti sebagai grup hacker yang sangat berbahaya,” tutur Pratama.

Pratama menambahkan, kebocoran data yang berlanjut itu mungkin menjadi bukti bahwa Bank Indonesia tidak menuruti kemauan dari peretas conti. Misalnya, meminta tebusan sejumlah uang. ”Jadi, kasus ini bukan peretasan baru, melainkan conti mengeluarkan sedikit demi sedikit dari data yang mereka dapat untuk mengancam Bank Indonesia,” ujar Pratama Persadha.