Badan Siber dan Sandi Negara (BSSN) menyebutkan bahwa data bocor Bank Indonesia (BI) berasal dari 16 komputer di kantor cabang Bengkulu. Namun Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya mengatakan, kebocoran data terjadi di lebih dari 200 komputer di 20 kota kantor cabang.
Hal itu ia ketahui dari tautan data bocor Bank Indonesia yang disebar oleh komplotan peretas (hacker) asal Rusia, ransomware Conti. “Kebocoran data ternyata tidak hanya menimpa cabang BI di Bengkulu, melainkan juga di lebih dari 20 kota,” kata Alfons dalam keterangan resmi, Senin (24/1).
Total data yang bocor 52.767 dokumen dengan kapasitas data 74,82 Gigabyte (GB).
“Tidak tahu apakah BI tidak mengetahui sedemikian banyak data bocor dan hanya menginformasikan kebocoran terjadi di 16 komputer dan satu cabang kepada BSSN,” ujar Alfons.
Namun melihat cara kerja geng ransomware Conti sebelumnya, Alfons menilai bahwa sudah ada komunikasi yang cukup intens dengan korban, yakni Bank Indonesia untuk monetisasi hasil peretasan.
“Seharusnya informasi berapa banyak data bocor ini sudah diketahui oleh korban Conti. Dan korban peretasan memiliki waktu yang lebih dari cukup (sebulan) sebelum Conti mempublikasikan informasi ini ke publik,” kata dia.
Untuk mengetahui celah dan jumlah data bocor memang butuh investigasi. Namun, Alfons menganalisis data yang mulai dibagikan oleh Conti Ransomware.
“Cukup banyak informasi yang mengkhawatirkan dan jika jatuh ke tangan yang salah akan mudah dieksploitasi,” ujar dia.
Menurutnya, kebocoran data yang dialami oleh Bank Indonesia mungkin tidak mengakibatkan kerugian finansial secara langsung kepada rekening bank masyarakat. Namun akan berdampak sangat besar bagi dunia finansial Indonesia, khususnya perbankan.
Hal itu karena pihak lain yang berkepentingan bisa mendapatkan informasi yang seharusnya rahasia, seperti bagaimana peredaran uang kertas di setiap kota di Indonesia. Ini dapat digunakan untuk memetakan kekuatan perbankan di setiap daerah secara cukup akurat.
Vaksincom juga menemukan data foto Kartu Tanda Penduduk (KTP) dan Nomor Pokok Wajib Pajak (NPWP). Selain itu, ada nomor rekening seorang narasumber pada salah satu komputer yang diretas.
“Hal ini akan menjadi sasaran empuk eksploitasi data kependudukan,” ujar dia.
Pada cabang lain ditemukan file peta pemasangan titik CCTV secara detail di setiap lantai pada gedung cabang Bank Indonesia. Dengan begitu, komplotan hacker Rusia itu dapat diketahui area mana saja yang diawasi CCTV dan yang tidak.
“Jadi kalau dikatakan bahwa informasi ini tidak bersifat kritikal, mungkin hal ini perlu dikaji ulang,” kata Alfons.
Katadata.co.id mengonfirmasi data tersebut kepada Juru Bicara BSSN Anton Setiawan dan Direktur Eksekutif Kepala Departemen Komunikasi BI Erwin Haryono. Namun belum ada tanggapan hingga berita ini dirilis.
Sebelumnya, Anton menjelaskan bahwa penjahat siber menyerang personal computer (PC) di kantor cabang BI di Bengkulu menggunakan ransomware Conti. “Karakteristik ransomware ini mengunci sistem, dan mengambil data,” ujar dia kepada Katadata.co.id, akhir pekan lalu (20/1).
Setelah diperiksa dan ditelusuri, ada 16 komputer yang disusupi oleh ransomware Conti.
Namun ia menegaskan bahwa tidak ada data sensitif terkait sistem kritikal BI yang terkena dampak ransomware Conti. Ia juga menyatakan tidak ada permintaan tebusan atau uang dari pelaku serangan siber.
Sedangkan BI memastikan bahwa serangan siber berupa peretasan melalui ransomware tidak mengganggu layanan umum yang sediakan. Selain itu, mulai mendeteksi adanya serangan pada bulan lalu.
Erwin memastikan bank sentral sudah melakukan pemulihan, audit, serta mitigasi agar serangan serupa tidak terulang.
"Ransomware memang terjadi, kami sudah melakukan antisipasi dan melakukan penanganan, audit dan sebagainya dan memastikan tidak ada gangguan apapun dari layanan yang diberikan BI," kata Erwin kepada wartawan, Kamis (20/1).