Bank Indonesia (BI) memastikan bahwa serangan siber berupa peretasan melalui ransomware tidak mengganggu layanan umum yang sediakan. Hal ini diklarifikasi usai kelompok hacker terkenal asal Rusia, Conti Ransomware dikabarkan telah mencuri sejumlah data BI.
Direktur Eksekutif Kepala Departemen Komunikasi BI Erwin Haryono mengatakan, pihaknya mulai mendeteksi adanya serangan tersebut pada bulan lalu. Namun, ia tak menjelaskan, data apa saja yang diambil oleh peretas tersebut.
Menurut Erwin, BI telah melakukan asesmen secara menyeluruh, termasuk pemeriksaan hingga level karyawan setelah mendeketsi serangan tersebut. Ia memastikan pihaknya sudah melakukan pemulihan, audit serta mitigasi agar serangan serupa tidak terulang.
"Ransomware memang terjadi, kami sudah melakukan antisipasi dan melakukan penanganan, audit dan sebagainya dan memastikan tidak ada gangguan apapun dari layanan yang diberikan BI," kata Erwin kepada wartawan, Kamis (20/1).
Ia menjelaskan terdapat tiga langkah antisipasi yang telah dilakukan BI, yakni:
- Menyusun kebijakan standar dan pedoman ketahanan siber yang lebih ketat. Erwin mengatakan, BI sebenarnya sudah memiliki standar ketahanan siber, tetapi keamanan semakin diperketat setelah kejadian kemarin. Protokol pengetatan juga dilakukan hingga ke level karyawan.
- Mengembangkan teknologi dan infrastruktur keamanan siber yang juga lebih kuat.
- Membangun kerja sama dan berkoordinasi dengan berbagai pihak mengantisipasi kemungkinan insiden berikutnya.
Di luar tiga langkah antisipasi atas serangan siber tersebut, Erwin mengatakan pihaknya juga senantiasa melakukan pengujian terhadap seluruh infrastruktur BI. Hal ini bukan hanya untuk memastikan kelancaran sistem pembayaran tetapi untuk keseluruhan layanan.
"Dengan langkah-langkah itu BI kemudian ingin memastikan bahwa layanan operasional BI tidak terganggu, tetap terkendali dan bisa mendukung kegiatan ekonomi masyarakat," kata Erwin.
Kabar peretasan data BI mencuat usai Peneliti keamanan dark web yang dikenal sebagai DarkTracer mengatakan bahwa ratusan ribu data dengan domain Indonesia bocor, salah satunya milik BI. Data yang diambil dari BI berukuran 487,09 Megabyte (MB). Peretasnya adalah Conti Ransomware yang berbasis di Rusia.
“Geng Conti Ransomware mengumumkan ‘Bank Indonesia’ pada daftar korban,” kata DarkTracer melalui akun Twitter, Kamis (20/1).
Conti Ransomware juga pernah menyusup ke jaringan perusahaan perhiasan kelas atas Graff yang memiliki pelanggan seperti Donald Trump, David Beckham, Tom Hanks, dan Sir Philip Green. Akhir tahun lalu, Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA), Biro Investigasi Federal (FBI), dan Badan Keamanan Nasional (NSA) memperingatkan peningkatan serangan Conti ransomware.