Data BI Dibobol, Pengamat: Indonesia Red Alert Serangan Siber

Uzone.id - Data Bank Indonesia (BI) diduga telah dibobol oleh oleh grup Ransomware Twitter "DarkTracer". Serangan ini dilakukan oleh peretas kelas atas yang berbahaya di dunia dan memiliki reputasi yang cukup bagus. 

Banyaknya kasus kebocoran data yang terjadi di Indonesia, membuat Indonesia masuk dalam tahap Red Alert terhadap serangan siber. Hal ini dikemukakan oleh Pratama Persadha selaku pengamat dan Chairman Communication & Information System Security Research Center (CISSReC) kepada Uzone.id, Kamis, (20/01/2022).

Baca juga: Soal Bocornya Data BI, Komputer atau Server yang Dijebol?

Kasus BI ini menjadi kasus kebocoran data kesekian kalinya yang terjadi selama beberapa waktu terakhir dan dalam waktu yang berdekatan.

Menurut Pratama, serangan sudah dipastikan berasal dari Ransomware yang bisa masuk dari mana saja dan termasuk salah satu resiko dari WFH, oleh karena itu perlu digital forensic untuk mengetahui mereka menyerang dari mana. 

“Bisa saja dengan praktek Phising, credential login yang lemah atau dikarenakan pegawai mengakses sistem kantor dengan jaringan dan peralatan yang tidak aman,” ungkapnya.

Pratama juga mengungkapkan bahaya dari Ransomware Conti ini, dimana ransomware ini menginfeksi file dan bisa menyebar ke semua server yang terhubung, jadi data lainnya bisa kena juga.

Pratama mengungkapkan beberapa modus dari serangan ini, bisa jadi mereka melakukannya karena uang tebusan maupun reputasi kelompok peretas atau bahkan bisa juga memang dari spionase asing. 

Baca juga: Here We Go Again, Giliran Data BI yang Diduga Bocor

“Karena serangan - serangan Ransomware yang terjadi saat ini banyak diindikasikan dilakukan oleh grup hacker asal Rusia,” ungkapnya.

Lembaga keuangan menjadi sasaran empuk peretas akhir-akhir ini dan terus meningkat setiap tahunnya mengingat semua sektor terpaksa melakukan digitalisasi lebih cepat, terutama perbankan.

Melihat kasus pembobolan data Bank Indonesia ini, ada beberapa hal yang perlu dilakukan oleh pemerintah maupun swasta.

Pratama mengatakan bahwa peningkatan keamanan siber harus dilakukan oleh negara maupun swasta. Pasalnya, lembaga keuangan akan menjadi sasaran serangan siber yang cukup terbuka di tahun-tahun mendatang.

Selain itu, Pratama juga mengatakan bahwa Indonesia perlu segera mengesahkan UU PDP agar mengurangi kebocoran data yang sering terjadi.

“Indonesia memang butuh UU PDP disahkan secepatnya untuk memaksa lembaga negara maupun swasta agar mau menerapkan keamanan siber tingkat tinggi pada sistemnya, sehingga mengurangi kemungkinan kebocoran data,” jelasnya.