icon-category Digilife

Soal Bocornya Data BI, Komputer atau Server yang Dijebol?

  • 20 Jan 2022 WIB
  • Bagikan :
    Ilustrasi foto: David Rangel/Unsplash

    Uzone.id - Lagi dan lagi, Indonesia menjadi sasaran empuk hacker dalam menjalankan aksinya. Mungkin ini jadi jilid kesekian keamanan siber institusi dan lembaga negara ‘kalah’ di tangan para hacker.

    Yang terbaru adalah dugaan kebocoran data yang dialami oleh lembaga negara Bank Indonesia. Kabar ini terkuak lewat sebuah cuitan dari @Darktracer_int pada Kamis, (20/01/2022), dimana mereka memperingatkan bahwa BI masuk dalam list peretasan kumpulan peretas yang menyebar ransomware Conti.

    Melihat kejadian ini, pengamat siber, Alfons Tanujaya mengatakan bahwa kemungkinan besar sisi server yang jebol karena yang diakses adalah data dari belasan komputer. 

    Sementara itu, pakar siber lainnya, Pratama Persadha mengatakan bahwa ada sekitar 16 komputer yang terkena ransomware tersebut. 

    Baca juga: Here We Go Again, Giliran Data BI yang Diduga Bocor

    “Bisa saja dengan praktek Phising, credential login yang lemah atau dikarenakan pegawai mengakses sistem kantor dengan jaringan dan peralatan yang tidak aman,” jelas Pratama kepada Uzone.id.

    “Salah satu perkiraan yang cukup besar adalah celah keamanan log4j dimana celah keamanan ini merupakan salah satu yang paling luas dan sangat susah untuk di tambal, karena penggunaannya sangat meluas,” ungkap Alfons saat dihubungi Uzone.id pada Kamis, (20/01/2022).

    Alfons menuturkan ada beberapa yang diharapkan bisa dilakukan oleh pihak terkait dalam menindak kasus ini. 

    “Datanya di-backup pada media terpisah sehingga bisa di-recovery dan tidak mengganggu operasionalnya. Kalau sudah di backup dan dipisahkan dari jaringan, operasional akan aman dari ancaman ransomware,” ungkap Alfons.

    Baca juga: 3 Hal yang Layak Dipelajari dari Rentannya Keamanan Siber Pertamina

    Hal ini bisa dilakukan sambil mencari tahu darimana masuknya pembobolan tersebut agar bisa segera ditutup, tambahnya.

    Dalam kasus kebocoran ini, ada tahap yang dinilai sangat memusingkan, yaitu Extortionware.

    Sebelum dienkripsi, semua data-data yang dibobol ini teryata sudah terlebih dulu diunduh oleh penyebar ransomware Conti.

    “Mereka berjaga-jaga kalau institusinya tidak mau bayar ransomwarenya maka datanya akan disebarkan atau dibagikan secara gratis,” tambah Alfons.

    Alfons juga mengungkapkan bahwa kejadian ini tak hanya terjadi dalam kasus kebobolan BI saja namun sering terjadi pada banyak institusi dan lembaga di Indonesia.

    Bantu kami agar dapat mengenal kalian lebih baik dengan mengisi survei di sini