Bank Indonesia (BI) menjadi korban komplotan peretas (hacker) asal Rusia, ransomware Conti. Kementerian Komunikasi dan Informatika (Kominfo) meminta para penyelenggara sistem elektronik (PSE) lain yang mengalami gangguan keamanan siber untuk melapor ke Badan Siber dan Sandi Negara (BSSN).
Juru bicara Kementerian Kominfo Dedy Permadi mengapresiasi langkah Bank Indonesia berkoordinasi dengan BSSN setelah mengetahui ada upaya peretasan sistem bulan lalu (17/12/2021). Keduanya sudah melakukan upaya verifikasi, pemulihan, audit, dan mitigasi sistem elektronik.
Kominfo mendorong PSE lain, termasuk kementerian dan lembaga, yang mengalami gangguan keamanan siber untuk melapor ke BSSN. Sebab, BSSN berwenang merekomendasikan implementasi teknik keamanan dan menerapkan ketentuan teknis siber, serta kewenangan lain terkait yang diatur oleh peraturan perundang-undangan.
“Kami, sesuai amanat peraturan perundang-undangan, akan terus melakukan pengawasan komitmen dan keseriusan PSE dalam melindungi data pribadi yang dikelola,” kata Dedy dalam keterangan pers.
Kominfo mendorong PSE memerhatikan kelayakan dan keandalan sistem pemrosesan data pribadi baik dari aspek teknologi, tata kelola, dan sumber daya manusia (SDM).
Sebelumnya, peneliti keamanan darkweb yang dikenal sebagai DarkTracer mengatakan, geng ransomware Conti menyatakan bahwa Bank Indonesia menjadi korban mereka.
Namun DarkTracer tidak memerinci data apa saja yang diambil oleh Geng ransomware Conti.
Juru Bicara BSSN Anton Setiawan menjelaskan, penjahat siber menyerang personal computer (PC) di kantor cabang BI di Bengkulu menggunakan ransomware Conti. “Karakteristik ransomware ini mengunci sistem, dan mengambil data,” ujar dia kepada Katadata.co.id, Kamis (20/1).
Setelah diperiksa dan ditelusuri, ada 16 komputer yang disusupi oleh ransomware Conti.
Namun ia menegaskan bahwa tidak ada data sensitif terkait sistem kritikal BI yang terkena dampak ransomware Conti. Ia juga menyatakan tidak ada permintaan tebusan atau uang dari pelaku serangan siber.
BSSN pun masih mendalami taktik serangan siber tersebut ke sistem Bank Indonesia.
Bank Indonesia memastikan bahwa serangan siber berupa peretasan melalui ransomware tidak mengganggu layanan umum yang sediakan. Selain itu, mulai mendeteksi adanya serangan pada bulan lalu.
Namun, Direktur Eksekutif Kepala Departemen Komunikasi BI Erwin Haryono tak menjelaskan, data apa saja yang diambil oleh peretas tersebut. Ia hanya menyampaikan, BI sudah melakukan asesmen secara menyeluruh, termasuk pemeriksaan hingga level karyawan setelah mendeketsi serangan tersebut.
Ia memastikan bank sentral sudah melakukan pemulihan, audit, serta mitigasi agar serangan serupa tidak terulang.
"Ransomware memang terjadi, kami sudah melakukan antisipasi dan melakukan penanganan, audit dan sebagainya dan memastikan tidak ada gangguan apapun dari layanan yang diberikan BI," kata Erwin kepada wartawan, Kamis (20/1).