Jakarta, Gizmologi – Kebocoran data Bank Indonesia (BI) diperkirakan lebih parah dari yang sebelumnya dikonfirmasi. Pasalnya serangan ransomware yang dialami bukan hanya menimpa cabang di Bengkulu melainkan juga pada cabang BI lainnya di lebih dari 20 kota seluruh Indonesia.
Belakangan, platform intelijen dark web, Dark Tracer mengungkapkan, jika Geng Conti Ransomware terus mengunggah data internal Bank Indonesia. Pada kebocoran pertama, data yang diambil sebanyak 487 MB, tetapi sekarang mencapai 74GB.
“PC internal yang disusupi diperkirakan berjumlah 16 pada awalnya, dan sekarang meningkat menjadi 237,” tulis akun Twitter @darktracer, Senin (24/1).
Conti ransomware gang continues to upload Bank of Indonesia's internal data. The first leak was 487MB of data but now it reaches 74GB. Compromised internal PCs were estimated at 16 initially, and now go up to 237. pic.twitter.com/FK2vXpGPXH
— DarkTracer : DarkWeb Criminal Intelligence (@darktracer_int) January 24, 2022
Menurut analisa, Pakar Keamanan Siber Alfons Tanujaya, kebocoran data Bank Indonesia bukan hanya menimpa cabang di Bengkulu melainkan juga pada cabang BI lainnya. Belum dapat dipastikan apakah BI tidak mengetahui sedemikian banyak data yang bocor dan hanya menginformasikan pada satu cabang saja kepada BSSN.
Namun, melihat cara kerja Conti sudah pasti akan berusaha melakukan komunikasi yang cukup intens dengan korbannya untuk monetisasi hasil ransomwarenya dan memaparkan berapa banyak data yang mereka miliki. Harusnya, korban, dalam hal ini Bank Indonesia sudah mengetahui berapa banyak data yang bocor.
“Dalam hal kebocoran data, transparansi dalam memberikan informasi yang bocor akan menolong pemilik data terkait datanya dibocorkan sehingga bisa melakukan antisipasi dan tidak menjadi korban eksploitasi dari data yang bocor tersebut,” ujarnya.
Baca Juga: Alamak! Data Bank Indonesia Diretas Geng Ransomware Conti
Kebocoran Data BI Jadi Desakan UU PDP
Pendiri Vaksincom ini menyadari, dalam kasus kebocoran data BI ini dapat terbilang menjadi desakan yang kencang untuk Pemerintah dan pemangku kebijakan untuk dapat segera membuat Rancangan Undang- Undang (RUU) Perlindungan Data Pribadi (PDP) disahkan.
Hal itu mengingat selain ini menjadi kebocoran data ketiga di awal 2022, ke depannya potensi kebocoran dan pembobolan data mungkin akan lebih besar menanti mengingat ruang digital terus bertumbuh.
“Pemerintah harus bekerja keras membuat aturan yang bisa mendukung supaya ada keseriusan dari pengelola data dalam melakukan perlindungan data yang menjadi tanggung jawabnya. Jadi jangan hanya mau mendapatkan keuntungan dari mengelola data saja, tetapi juga harus bertanggung jawab atas data yang dikelolanya,” paparnya.
Ia melihat kehadiran regulasi yang khusus untuk perlindungan data pribadi dapat memberikan proteksi yang memiliki daya ikat kuat sehingga perlindungan data tidak lagi dianggap remeh oleh para penyedia layanan pengelola data di Tanah Air. Para penyedia jasa layanan dalam pengelolaan data pun tentunya akan bisa menunjukkan komitmen dan usaha lebih keras jika nantinya ada konsekuensi hukum yang tidak bisa dielak.
Akibat Kebocoran Data Bank Indonesia
Kerugian besar dapat saja terjadi karena pihak lain yang tak memiliki kepentingan dengan data tersebut dapat mengecek hal- hal konfidensial lainnya dan dapat memetakan kekuatan perbankan di daerah yang datanya terbobol.
Salah satu hal konfidensial yang bocor dalam masalah kebocoran data BI ini adalah peredaran uang kertas di tiap kota. Kebocoran data lainnya dari segi kependudukan, seluruh data KTP, NPWP, hingga nomor rekening juga menjadi bagian dari kasus ini.
“Tentunya data- data kependudukan ini sangatlah penting karena tidak hanya menyangkut masalah finansial. Namun seluruh seluk beluk keluarga anda bisa diketahui dengan mudah,” imbuhnya.
Tentu ancaman ini menjadi lebih berbahaya dan harus ditangani dengan lebih serius. Pasalnya tidak ada pihak yang ingin datanya terekspos secara besar- besaran terutama di ruang digital, terutama ketika kebocoran ternyata bukan berasal dari diri sendiri namun pihak lain.
Dari segi regulasi, pencegahan yang dilakukan tentu kehadiran UU PDP sangatlah dinanti dan diharapkan bisa menjadi jawaban dan solusi atas masalah kebocoran yang data selama ini kurang diperhatikan dengan baik. Pembahasan mengenai RUU PDP sendiri saat ini masih memasuki tahapan pembahasan antara Kementerian Kominfo dan DPR RI.
“Dalam beberapa waktu terakhir baik Kementerian Kominfo dan DPR RI sama- sama menjawab RUU tersebut tinggal selangkah lagi menuju pengesahan,” pungkasnya.
from Gizmologi https://ift.tt/3r6LRFf
via IFTTT
0 Komentar