tirto.id - “[ALERT] Conti ransomware gang has announced "BANK OF INDONESIA" on the victim list.” Pernyataan itu diunggah oleh akun Twitter @darktracer_int, 20 Januari 2022.
Twit itu menampilkan tangkapan layar alamat situs https://www.bi.go.id dan alamat gedung Bank Indonesia. Terpampang pula beberapa fail bernama corp.bi.go.id, dengan total data 838 fail sebesar 487.09 MB.
Kepala Departemen Komunikasi Bank Indonesia Erwin Haryono membenarkan pihaknya terkena serangan siber pada Desember 2021. “Ini menyadarkan kami bahwa serangan siber, bahkan kriminal siber itu nyata dan kami juga kena,” kata dia, Kamis (20/1/2022).
Bank Indonesia pun sesegera memitigasi. Pertama, menyusun kebijakan standar pedoman ketahanan siber yang lebih ketat. “Sebenarnya sudah ada standar, tapi kami perketat lagi. karena kami tahu bahwa the weakest link sampai ke level pegawai. Jadi kami perkuat protokolnya,” kata Erwin.
Kedua, mengembangkan teknologi infrastruktur keamanan siber yang lebih kuat. Ketiga, BI membangun kerja sama dengan berbagai pihak dalam mengantisipasi insiden berikutnya. Erwin menyatakan Bank Indonesia memastikan layanan operasional tidak terganggu, tetap terkendali dan tetap bisa mendukung perekonomian.
Polri pun turun tangan mengusut perihal kebocoran data ini. “Infonya mau dikomunikasikan dulu dengan pihak BI terkait isu tersebut,” kata Kadiv Humas Polri Irjen Pol Dedi Prasetyo.
Kepala Communication & Information System Security Research Center Pratama Persadha berujar kabar Bank Indonesia diserang ransomware adalah benar, bahkan Badan Siber dan Sandi Negara (BSSN) juga menyebutkan bahwa ada serangan ransomware yang dilakukan oleh grup peretas ‘Ransomware Conti’, merupakan salah satu kelompok peretas ransomware paling berbahaya di dunia.
“Grup peretas ini mempunyai reputasi yang bagus, sehingga jika merilis sesuatu, biasanya sudah pasti valid karena reputasinya dipertaruhkan. Bahkan pada kasus Bank Indonesia ini ada laporan BSSN, terdapat 16 komputer yang terkena ransomware,” kata Pratama kepada reporter Tirto, Jumat (21/1/2022).
Serangan dipastikan berasal dari ransomware yang bisa masuk dari celah apa pun. Ini memang salah satu risiko dari penerapan sistem kerja dari rumah, perlu pemeriksaan forensik digital untuk mengetahui mereka menyerang dari mana. Bisa saja dengan praktik phising, credential login yang lemah atau karena pegawai mengakses sistem kantor dengan jaringan dan peralatan yang tidak aman.
Banyaknya kasus peretasan yang terjadi di Tanah Air, kata Pratama, ini sangat berbahaya. Karena Indonesia sudah masuk tahap ‘red alert’ terhadap serangan siber. Jika dilihat negara lain yang terkena serangan peretasan rata-rata sekitar sekali dalam satu catur wulan, maka di Indonesia dalam sebulan bisa berkali-kali.
“Ransomware ini berbahaya karena menginfeksi fail dan bisa menyebar ke semua peladen yang terhubung, jadi data lainnya bisa kena juga. Lembaga keuangan memang banyak menjadi target saat ini,” terang dia.
Tren serangan ransomware terus meningkat setiap tahunnya lantaran semua sektor terpaksa melakukan digitalisasi lebih cepat, terutama perbankan. Sehingga perbankan dan lembaga keuangan, termasuk Bank Indonesia, akan menjadi sasaran serangan siber yang cukup terbuka di tahun-tahun mendatang.
“Maka peningkatan keamanan siber harus dilakukan oleh negara maupun swasta,” kata Pratama.
Modus dari serangan tersebut bermacam-macam, kemungkinan karena uang tebusan maupun reputasi kelompok peretas atau bahkan bisa juga memang dari spionase asing. Karena serangan- serangan ransomware yang terjadi saat ini banyak diindikasikan dilakukan oleh grup peretas asal Rusia.
Risiko serangan ransomware salah satunya adalah akan banyak fail yang ‘disandera’ dan dienkripsi, sehingga korban mau tidak mau harus membayarnya untuk mendapatkan kunci pembuka. Kalau korban tidak membayar uang tebusan, maka data dan sistemnya akan dirusak dan sistem tidak bisa berjalan sehingga layanan organisasi bakal berhenti. Karena data fail mahal dan penting, pihak lembaga mau tidak mau membayar tebusan.
Pratama mencontohkan serangan ransomware ke perusahaan pipa minyak Amerika pada awal Mei 2021 yang merupakan salah satu serangan siber paling masif. Kala itu, Colonial Pipeline, operator jaringan BBM terbesar di Amerika Serikat, terpaksa membayar uang tebusan 5 juta dolar AS setelah terkena serangan siber ransomware, termasuk mencuri hampir 100 gigabita data. Pelaku mengancam akan merilisnya ke internet kecuali korban memberi uang tebusan.
Serangan itu memicu krisis energi sementara, juga perusahaan menghentikan operasi beberapa saat. Sehingga perusahaan tersebut memilih membayar supaya bisa mengembalikan fail dan sistem yang ‘disandera’ peretas.
“Indonesia memang butuh UU Perlindungan Data Pribadi disahkan secepatnya untuk memaksa lembaga negara maupun swasta mau menerapkan keamanan siber tingkat tinggi pada sistemnya, sehingga mengurangi kemungkinan kebocoran data,” kata Pratama.
Kebocoran Data Berulang
Pada November 2021, akun Twitter @son1x666 mengunggah dua tautan untuk mengunduh file data yaitu ‘polrileak.txt’ dan ‘polri.sql’ yang keduanya berukuran 10,27 megabita. Lantas dibagikan pula basis data pribadi anggota Polri secara teks di Ghostbin.
Hal tersebut menunjukkan bahwa data pribadi personel Korps Bhayangkara bocor dan disebar di media sosial; situs Sekretariat Kabinet pada 30 Juli 2021 pun turut jadi sasaran.
Februari 2020, kasus dugaan carding atau pembobolan kartu kredit pun pernah menyeret pesohor Tyas Mirasih dan Gisella Anastasia, sebagai saksi perkara. Kasus ini berawal dari sebuah akun Instagram yang mempromosikan tiket penerbangan dan hotel. Tiket inilah yang diduga merupakan hasil carding. Polisi pun berhasil meringkus tiga terduga pelaku yang membobol kartu kredit untuk memenuhi kebutuhan hidup.
Uang hasil pembobolan kalung dan cincin dari berlian, sepatu, jam tangan, dan barang elektronik. IIR mengaku barang-barang ini bukan untuk konsumsi pribadi, tapi dijual kembali. Ketiga tersangka pun untung Rp500 juta dari hasil penjualan barang carding.
Direktur Eksekutif The Indonesian Institute Adinda Tenriangke Muchtar berujar kasus-kasus kebocoran data kerap berulang. “Permasalahannya, bagaimana ketahanan siber, perlindungan data pribadi maupun data terkait finansial benar-benar dijaga oleh para penyelenggara sistem elektronik,” kata dia kepada reporter Tirto, Jumat (21/1/2022).
Menurut dia, hal ini menunjukkan RUU Perlindungan Data Pribadi, revisi UU Informasi dan Transaksi Elektronik, menjadi sangat penting untuk disegerakan pembahasannya. “Tentu dengan saksama dan memperhatikan konteks yang ada saat ini, dan sanksi yang dikenakan.”
Mestinya, kata Adinda, UU ITE lebih aktif diterapkan untuk kasus kebocoran data seperti ini. Hal ini masuk dalam asas dan tujuan regulasi tersebut.
Adinda menilai kejahatan siber merupakan teroris digital, apalagi peretas mengincar data-data lembaga. Selain mengaudit, penyelenggara sistem elektronik, bahkan instansi pemerintah dan swasta, bisa diberikan literasi digital ihwal keamanan dan ketahanan siber. Perihal RUU Perlindungan Data Pribadi, kolaborasi antarpihak sangat diperlukan lantaran tantangan dunia digital pun semakin nyata.
Irine Yusiana Roba Putri, anggota Komisi I DPR dari Fraksi PDI Perjuangan mengatakan perlunya penyelesaian pembahasan RUU Perlindungan Data Pribadi cum RUU Keamanan dan Ketahanan Siber.
Regulasi perlindungan data pribadi dan keamanan siber adalah dua hal yang saling melengkapi dan idealnya berjalan bersamaan. Aturan itu dibahas berbarengan supaya bisa terintegrasi, jangan tumpang tindih atau ada isu yang belum diatur. “Keamanan data adalah salah satu tantangan terbesar era digital. Negara kita masih jauh dari kondisi perlindungan data digital yang memadai.”
Penulis: Adi Briantika
Editor: Abdul Aziz