Terjadi Sejak 2021, BSSN Ungkap Penyebab Data Bank Indonesia Bocor
Komplotan peretas (hacker) asal Rusia, Conti Ransomware menyatakan bahwa Bank Indonesia (BI) menjadi korban mereka. Badan Siber dan Sandi Negara (BSSN) mengatakan, ini sudah dilaporkan sejak tahun lalu.
“Dilaporkan oleh BI ke BSSN pada 17 Desember 2021,” kata Juru Bicara BSSN Anton Setiawan kepada Katadata.co.id, Kamis (20/1).
Ia menjelaskan bahwa penjahat siber menyerang personal computer (PC) di kantor cabang BI di Bengkulu menggunakan ransomware Conti. “Karakteristik ransomware ini mengunci sistem, dan mengambil data,” ujar dia.
Setelah diperiksa dan ditelusuri, ada 16 komputer yang disusupi oleh ransomware Conti.
Namun ia menegaskan bahwa tidak ada data sensitif terkait sistem kritikal BI yang terkena dampak ransomware Conti. Ia juga menyatakan tidak ada permintaan tebusan atau uang dari pelaku serangan siber.
BSSN pun masih mendalami taktik serangan siber tersebut ke sistem BI.
Sedangkan dugaan data bocor tersebut viral di media sosial setelah peneliti keamanan darkweb yang dikenal sebagai DarkTracer mengunggahnya di Twitter.
[ALERT] Conti ransomware gang has announced "BANK OF INDONESIA" on the victim list. pic.twitter.com/qv2iJswis5— DarkTracer : DarkWeb Criminal Intelligence (@darktracer_int) January 19, 2022
Namun DarkTracer tidak memerinci data apa saja yang diambil oleh Geng Conti Ransomware.
Katadata.co.id sudah mengonfirmasi dugaan kebocoran data itu ke Kementerian Komunikasi dan Informatika (Kominfo). Namun belum ada tanggapan.
Sedangkan BI memastikan bahwa serangan siber berupa peretasan melalui ransomware tidak mengganggu layanan umum yang sediakan. Selain itu, mulai mendeteksi adanya serangan pada bulan lalu.
Namun, Direktur Eksekutif Kepala Departemen Komunikasi BI Erwin Haryono tak menjelaskan, data apa saja yang diambil oleh peretas tersebut. Ia hanya menyampaikan, BI sudah melakukan asesmen secara menyeluruh, termasuk pemeriksaan hingga level karyawan setelah mendeketsi serangan tersebut.
Ia memastikan bank sentral sudah melakukan pemulihan, audit, serta mitigasi agar serangan serupa tidak terulang. "Ransomware memang terjadi, kami sudah melakukan antisipasi dan melakukan penanganan, audit dan sebagainya dan memastikan tidak ada gangguan apapun dari layanan yang diberikan BI," kata Erwin kepada wartawan, Kamis (20/1).