Sistem Keamanan BI Diserang, Ini Penjelasan Menkomnfo

Sistem keamanan siber Bank Indonesia ditembus peretas global pada Senin, 17 Januari 2022. Sejumlah data non kritikal berhasil diambil oknum.

Juru Bicara Badan Siber dan Sandi Negara (BSSN) Anton Setiawan menjelaskan, data milik BI yang diretas itu merupakan data sejumlah karyawan. Dan tidak memengaruhi layanan publik.

"Data-data seperti peminjaman laptop, permintaan swab, pengurusan pembuangan sampah, proposal-proposal acara," ujar Anton kepada wartawan, Jumat, 21 Januari 2022.

Anton menjelaskan, data-data tersebut berasal dari kantor cabang BI di Bengkulu. "Tim BSSN dan BI melakukan verifikasi terhadap konten dari data yang tersimpan, data yang tersimpan diindikasikan merupakan data milik Bank Indonesia cabang Bengkulu," kata Anton.

Serangan ini dilakukan oleh kelompok siber yang menamai dirinya Geng Ransomware Conti. Mereka berhasil meretas 16 perangkat komputer (PC) yang digunakan karyawan BI yang kabar terbaru perangkat tersebut sudah diamankan dengan memutuskan server guna menghindari pencurian data penting.

"Serangan tersebut sudah dilaporkan oleh pihak BI ke BSSN pada tanggal 17 Desember 2021," tutur Anton.

Sejak saat itu, kedua instansi berkoordinasi untuk melakukan langkah mitigasi terhadap insiden keamanan siber tersebut.

Peretasan yang dialami BI pertama kali dilaporkan oleh akun Twitter bernama Dark Tracer. Dalam unggahannya, akun tersebut menyebutkan Bank Indonesia sebagai korban serangan Geng Ransomware Conti.

Antisipasi BSSN dan BI

Anton menjelaskan, Bank Indonesia telah melakukan sejumlah langkah penanganan, terutama pada perangkat-perangkat yang terdampak serangan. Berikut langkah-langkah yang telah dilakukan Bank Indonesia untuk menangani kasus serangan siber:

1. Mengisolasi PC yang terdampak oleh Ransomware tersebut dan memutus hubungan server kategori kritikal agar tidak terdampak oleh Ransomware.

2. Melakukan eradikasi [pemusnahan] terhadap file yang diduga menjadi sumber penyebaran Ransomware.

3. Melakukan monitoring terkait dengan indikasi eksfiltrasi data yang terjadi.

Kementerian Kominfo mengapresiasi langkah Bank Indonesia yang telah berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN) untuk melakukan upaya verifikasi, pemulihan, audit, dan mitigasi sistem elektronik BI.

Juru Bicara Kementerian Kominfo Dedi Permadi mengatakan pihaknya turut mendorong para Penyelenggara Sistem Elektronik (PSE) yang mengalami gangguan keamanan pada sistem elektroniknya untuk dapat melakukan koordinasi dengan BSSN sebagai lembaga yang berwenang untuk merekomendasikan implementasi teknik keamanan siber, menerapkan ketentuan teknis siber, serta kewenangan lain terkait yang diatur oleh peraturan perundang-undangan.

"Sesuai amanat peraturan perundang-undangan akan terus melakukan pengawasan komitmen dan keseriusan PSE dalam melindungi data pribadi yang dikelolanya dengan memerhatikan kelayakan dan keandalan sistem pemrosesan data pribadi, baik dari aspek teknologi, tata kelola, dan sumber daya manusia," kata Dedi Permadi.