Sistem data Bank Indonesia (BI) diduga mendapat serangan hack menggunakan ransomware Conti oleh geng hacker asal Rusia. Data yang berhasil dibobol sebesar 487,09 MB telah dicuri oleh geng hacker tersebut.

Kepala Departemen Komunikasi BI Erwin Haryono mengonfirmasi kasus ini. Dia membenarkan bahwa BI terkena cyberattack pada bulan lalu. Sayangnya, Erwin tidak merinci sistem BI mana yang berhasil dijebol para hacker.
“Bank Indonesia menyadari adanya upaya peretasan berupa ransomware pada bulan lalu,” ujar Erwin dalam konferensi pers virtual, Kamis (20/1).

Sejumlah Data Jadi Incaran Pelaku asal Rusia
Berdasarkan pantauan kumparan, situs web Conti melampirkan 16 folder file di dalam postingan terkait Bank Indonesia. Folder tersebut memuat berbagai jenis data, mulai dari posisi tabungan masyarakat dalam rupiah, valuta asing (valas) bank umum, hingga bon.

Bank Indonesia menyebut, data-data tersebut merupakan bagian dari Statistik Ekonomi dan Keuangan Indonesia yang tersedia di website BI dan dapat diakses oleh publik.

Conti sendiri merupakan ransomware yang dijalankan geng hacker Wizard Spider. Mereka berbasis di Rusia dan telah menjadi target Europol, Interpol, FBI, dan juga Badan Kejahatan Nasional di Inggris. Malware ini bisa mencuri atau mengunci data korban sampai uang tebusan dibayarkan. Umumnya, tebusan itu dibayar dengan cryptocurrency macam Bitcoin.

Jika tidak dibayarkan, maka data dan sistem yang diretas tidak dapat beroperasi dan akhirnya rusak. Sampai saat ini tidak diketahui apakah para hacker juga meminta sejumlah uang tebusan kepada Bank Indonesia.

Sistem Pembayaran Dipastikan Tetap Aman
Erwin memastikan sistem pembayaran di BI tetap aman. Dia menyebut, setelah kena hack, BI lantas melakukan asesmen secara keseluruhan terhadap serangan tersebut. BI juga telah melakukan pemulihan, audit dan mitigasi agar serangan serupa tidak terulang lagi.

“Bank Indonesia menyadari adanya upaya peretasan berupa ransomware pada bulan lalu. BI kemudian ingin memastikan bahwa layanan operasi BI tidak terganggu, tetap terkendali dan bisa mendukung kegiatan ekonomi masyarakat,” ujar Erwin.
“Tidak ada gangguan apa pun dari layanan yang diberikan BI,” sambungnya.

BI kemudian menjalankan sejumlah protokol mitigasi gangguan IT antara lain menyusun kebijakan standar dan ketahanan siber yang lebih ketat. Menurut Erwin, selama ini pihaknya sudah memiliki standar keamanan data yang ketat. Namun sejak serangan bulan lalu, BI melakukan pengetatan kembali.

Kedua, BI juga mengembangkan teknologi dan infrastruktur keamanan siber yang lebih kuat bahkan hingga ke level data karyawan. Tidak hanya itu, BI juga membangun kerja sama dan koordinasi dengan berbagai pihak untuk mengantisipasi insiden berikutnya.

Sumber: kumparan.com