Ahli IT: Data Bocor Bank Indonesia Berasal dari Lebih 200 Komputer
Badan Siber dan Sandi Negara (BSSN) menyebutkan bahwa data bocor Bank Indonesia (BI) berasal dari 16 komputer di kantor cabang Bengkulu. Namun Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya mengatakan, kebocoran data terjadi di lebih dari 200 komputer di 20 kota kantor cabang.
Hal itu ia ketahui dari tautan data bocor Bank Indonesia yang disebar oleh komplotan peretas (hacker) asal Rusia, ransomware Conti. “Kebocoran data ternyata tidak hanya menimpa cabang BI di Bengkulu, melainkan juga di lebih dari 20 kota,” kata Alfons dalam keterangan resmi, Senin (24/1).
Total data yang bocor 52.767 dokumen dengan kapasitas data 74,82 Gigabyte (GB).
“Tidak tahu apakah BI tidak mengetahui sedemikian banyak data bocor dan hanya menginformasikan kebocoran terjadi di 16 komputer dan satu cabang kepada BSSN,” ujar Alfons.
Namun melihat cara kerja geng ransomware Conti sebelumnya, Alfons menilai bahwa sudah ada komunikasi yang cukup intens dengan korban, yakni Bank Indonesia untuk monetisasi hasil peretasan.
“Seharusnya informasi berapa banyak data bocor ini sudah diketahui oleh korban Conti. Dan korban peretasan memiliki waktu yang lebih dari cukup (sebulan) sebelum Conti mempublikasikan informasi ini ke publik,” kata dia.
Untuk mengetahui celah dan jumlah data bocor memang butuh investigasi. Namun, Alfons menganalisis data yang mulai dibagikan oleh Conti Ransomware.
“Cukup banyak informasi yang mengkhawatirkan dan jika jatuh ke tangan yang salah akan mudah dieksploitasi,” ujar dia.
Menurutnya, kebocoran data yang dialami oleh Bank Indonesia mungkin tidak mengakibatkan kerugian finansial secara langsung kepada rekening bank masyarakat. Namun akan berdampak sangat besar bagi dunia finansial Indonesia, khususnya perbankan.
Hal itu karena pihak lain yang berkepentingan bisa mendapatkan informasi yang seharusnya rahasia, seperti bagaimana peredaran uang kertas di setiap kota di Indonesia. Ini dapat digunakan untuk memetakan kekuatan perbankan di setiap daerah secara cukup akurat.
Vaksincom juga menemukan data foto Kartu Tanda Penduduk (KTP) dan Nomor Pokok Wajib Pajak (NPWP). Selain itu, ada nomor rekening seorang narasumber pada salah satu komputer yang diretas.
