Pakar Keamanan Siber Deteksi Kebocoran Data BI Terus Bertambah

Jakarta - Kebocoran data Bank Indonesia terus bertambah. Hingga 30 Januari 2022 tercatat perangkat milik BI yang diretas bertambah menjadi 513 unit.

Penambahan jumlah komputer internal milik BI yang diklaim disusupi oleh grup ransomware conti, yakni semula 16 unit, hingga 30 Januari 2022 bertambah menjadi 513 unit.

"Ini membuktikan bahwa komitmen mereka memang masuk sangat dalam ke sistem milik Bank Indonesia. Ini juga menegaskan bahwa reputasi geng ransomware conti sebagai grup hacker yang sangat berbahaya," Pakar keamanan siber Doktor Pratama Persadha.

Menurut Pratama, pihak Bank Indonesia harus segera menghentikan kebocoran data mengingat sampai Minggu (30/1) malam grup ransomware conti masih melanjutkan ancaman untuk membuka lebih banyak data bocor milik BI.

Pada hari Minggu lewat postingan terbaru di akun Twitter @darktracer_int menyebutkan bahwa grup ransomware conti ternyata masih mengunggah data internal Bank Indonesia yang mereka curi.

"Hingga 30 Januari 2022, serangan dari grup ransomware conti ini sudah di-update sampai empat kali," kata Pratama 

Ia menyebutkan unggahan data Bank Indonesia yang sebelumnya ukurannya 487 megabita, kemudian naik menjadi 44 gigabita, 130 gigabita, hingga Minggu bertambah lagi menjadi 228 gigabita.

Pada tangkapan layar yang dicuitkan juga diklaim bahwa 228 gigabita tersebut hanya 6 persen dari total kebocoran data yang dimiliki grup ransomware conti.

Pratama, bisa dipastikan total data kebocoran internal bank sentral Republik Indonesia ini yang dimiliki oleh grup ransomware conti berjumlah 3,8 terabita.

Bila dibandingkan dengan 91 juta data Tokopedia yang hanya sebesar 28 gigabita, berisi banyak data pribadi di dalamnya, seperti user ID, email, nama lengkap, tanggal lahir, jenis kelamin, nomor handphone, dan password.

"Maka, kebocoran data BI merupakan kasus yang luar biasa. Hingga saat ini rekor kebocoran terbesar masih dipegang kasus Sony Picture sebesar 10 terabita atau 10.000 gigabita. Hal ini terjadi pada tahun 2014," ujarnya.

Pratama mengemukakan bahwa semua serangan mengincar data. Selain 91 juta data Tokopedia, ada data e-HAC Kemenkes, BRI Life, Pertamina-PTC, dan saat ini Bank Indonesia.

Menurut dia, hal ini menjadi berbahaya karena hampir semua lembaga pemerintah mempunyai data penting dan rahasia. Oleh karena itu, selain mitigasi, hal yang harus mendapat perhatian adalah kesadaran keamanan siber sejak membangun sistem dan faktor keamanan menjadi prioritas.

Ia menegaskan bahwa penyelenggara sistem elektronik (PSE) yang mengalami peretasan serta kebocoran wajib transparan kepada masyarakat.

Pratama mengungkapkan kebocoran data yang berlanjut ini mungkin menjadi bukti bahwa Bank Indonesia tidak menuruti kemauan dari peretas conti, misalnya, dengan meminta tebusan sejumlah uang.

"Jadi, kasus ini memang bukan peretasan baru, melainkan memang conti mengeluarkan sedikit demi sedikit dari data yang mereka dapat untuk mengancam korbannya yang dalam hal ini pihak Bank Indonesia," ujarnya.

Sebelumnya Kepolisian Negara Republik Indonesia (Polri) menindaklanjuti informasi kebocoran data Bank Indonesia (BI), yang diretas oleh kelompok peretas Conti Ransomware Gang. Kepala Divisi Humas Polri Irjen Pol Dedi Prasetyo menyebutkan, telah menerima informasi tersebut dan menindaklanjutinya dengan melakukan komunikasi kepada pihak BI.

nformasi peretasan data BI diunggah oleh akun twitter @darktracer_int merupakan salah satu platform intelijen website.
Dalam unggahannya, akun tersebut menuliskan peringatan bahwa geng Conti Ransomware mengumumkan “Bank Indonesia” masuk dalam daftar korban.

"[ALERT] Conti ransomware gang has announced “BANK OF INDONESIA” on the victim list',” cuit akun tersebut.

Pada ungguhan tersebut juga menampilkan tangkapan layar dari situs gerombolan Conti Ransomware, berupa alamat website https://www.bi.go.id serta alamat Jalan MH Thamrin 2, Jakarta. Ant/Ner