Data milik Bank Indonesia (BI) berhasil dibobol oleh geng hacker asal Rusia yang menggunakan ransomware Conti. Sebanyak 487,09 MB data milik BI diduga telah mereka curi.

Saat dikonfirmasi mengenai hal ini, Kepala Departemen Komunikasi BI Erwin Haryono membenarkan bahwa BI terkena cyberattack pada bulan lalu. Sayangnya, Erwin tidak merinci sistem BI mana yang berhasil dijebol para hacker. “Bank Indonesia menyadari adanya upaya peretasan berupa ransomware pada bulan lalu,” ujar Erwin dalam konferensi pers virtual, Kamis (20/1/2022).

Berdasarkan pantauan kumparan, situs web Conti melampirkan 16 folder file di dalam postingan terkait Bank Indonesia. Folder tersebut memuat berbagai jenis data, mulai dari posisi tabungan masyarakat dalam rupiah, valuta asing (valas) bank umum, hingga bon.

Bank Indonesia menyebut, data-data tersebut merupakan bagian dari Statistik Ekonomi dan Keuangan Indonesia yang tersedia di website BI dan dapat diakses oleh publik.

Conti sendiri merupakan ransomware yang dijalankan geng hacker Wizard Spider. Mereka berbasis di Rusia dan telah menjadi target Europol, Interpol, FBI, dan juga Badan Kejahatan Nasional di Inggris.

Wizard Spider juga dikenal menjalankan peranti ransomware Ryuk dan Trickbot yang menyerang korporasi, rumah sakit, hingga lembaga yang memberi layanan publik.

Ransomware adalah jenis program jahat atau malware yang dapat mencuri dan menyandera data korban, sehingga data tersebut tak dapat dibuka oleh pemiliknya.

Peretas yang menggunakan kejahatan siber ini akan mengancam mempublikasikan data pribadi korban atau terus-menerus memblokir akses mereka ke data tersebut, kecuali jika uang tebusan dibayarkan.

Umumnya, tebusan itu dibayar dengan cryptocurrency macam Bitcoin. Ini artinya korban ransomware harus membayar tebusan untuk mendapatkan kunci pembukanya. Jika tidak, maka data dan sistem yang diretas tidak dapat beroperasi dan akhirnya rusak.
Sampai saat ini, tidak diketahui apakah pada hacker juga meminta sejumlah uang tebusan kepada Bank Indonesia.

Namun, berdasarkan penjelasan Erwin, masalah tersebut sudah berhasil ditangani. Menurut Erwin begitu mengetahui adanya serangan siber, BI lantas melakukan penilaian dan evaluasi secara keseluruhan terhadap serangan tersebut. Bank Indonesia juga telah melakukan pemulihan, audit dan mitigasi agar serangan serupa tidak terulang lagi.

BI kemudian menjalankan sejumlah protokol mitigasi gangguan IT antara lain menyusun kebijakan standar dan ketahanan siber yang lebih ketat.

Menurut Erwin selama ini pihaknya sudah memiliki standar keamanan data yang ketat. Namun sejak serangan hacker bulan lalu, BI melakukan pengetatan kembali.

Kedua, BI juga mengembangkan teknologi dan infrastruktur keamanan siber yang lebih kuat bahkan hingga ke level data karyawan. Tidak hanya itu BI juga membangun kerja sama dan koordinasi dengan berbagai pihak untuk mengantisipasi insiden berikutnya.

“BI juga senantiasa melakukan pengujian kepada seluruh infrastruktur guna memastikan terselenggaranya layanan sistem pembayaran secara aman, lancar dan efisien pada seluruh layanan BI,” tandasnya.