#kebocorandata#databocor#bankindonesia#internet

Pakar Siber Sebut Ratusan Giga Data BI Dicuri Hacker

Pakar Siber Sebut Ratusan Giga Data BI Dicuri <i>Hacker</i>
Ilustrasi hacker. AFP/Jean Philippe Ksiazek


Jakarta (Lampost.co) -- Pakar keamanan siber Pratama Persadha meminta Bank Indonesia (BI) segera menghentikan kebocoran data yang disimpannya. Pasalnya, hingga Minggu, 30 Januari 2022,  malam, grup ransomware conti masih melanjutkan ancaman untuk membuka lebih banyak data bocor milik BI.


"Hingga 30 Januari 2022, serangan dari grup ransomware conti ini sudah di-update sampai empat kali," kata Pratama, Senin, 31 Januari 2022.

Baca: Ini Tanggapan Kemenkominfo atas Dugaan Data Bocor di Aplikasi e-HAC

 

Postingan terbaru di akun Twitter @darktracer_int menyebutkan, grup tersebut masih mengunggah data internal BI yang mereka curi. Ia menyebutkan unggahan data BI yang sebelumnya hanya berukukran 487 megabita, kini terus beranjak naik menjadi 44 gigabita, 130 gigabita, hingga kemudian mencapai 228 gigabita.

"Terlebih lagi pada tangkapan layar yang dicuitkan juga diklaim bahwa 228 gigabita tersebut hanya enam persen dari total kebocoran data yang dimiliki grup ransomware conti. Jika klaimnya benar, bisa dipastikan total data kebocoran internal bank sentral Republik Indonesia ini berjumlah 3,8 terabita," kata dia.

Jika kebocoran 91 juta data Tokopedia yang hanya sebesar 28 gigabita memuat banyak data pribadi di dalamnya, seperti user ID, email, nama lengkap, tanggal lahir, jenis kelamin, nomor ponsel, dan password. Maka, kebocoran data BI ini termasuk  kasus yang luar biasa.

"Hingga saat ini rekor kebocoran terbesar masih dipegang kasus Sony Picture sebesar 10 terabita atau 10.000 gigabita. Hal ini terjadi pada 2014," ujarnya.

Pratama mengemukakan bahwa semua serangan mengincar data. Selain 91 juta data Tokopedia, ada data e-HAC Kemenkes, BRI Life, Pertamina-PTC, dan BI.

Menurut dia, hal ini menjadi berbahaya karena hampir semua lembaga pemerintah mempunyai data penting dan rahasia. Oleh karena itu, selain mitigasi, hal yang harus mendapat perhatian adalah kesadaran keamanan siber sejak membangun sistem dan faktor keamanan menjadi prioritas.

Ia menegaskan bahwa penyelenggara sistem elektronik (PSE) yang mengalami peretasan serta kebocoran wajib transparan kepada masyarakat. Disinggung pula penambahan jumlah komputer internal milik BI yang diklaim disusupi oleh grup ransomware conti, yakni semula 16 unit, hingga 30 Januari 2022 bertambah menjadi 513 unit.

"Ini membuktikan bahwa komitmen mereka memang masuk sangat dalam ke sistem milik BI. Ini juga menegaskan bahwa reputasi geng ransomware conti sebagai grup hacker yang sangat berbahaya," tutur Pratama yang juga Ketua Lembaga Riset Siber Indonesia CISSReC tersebut.

Di lain pihak, Pratama mengungkapkan kebocoran data yang berlanjut ini mungkin menjadi bukti bahwa BI tidak menuruti kemauan dari peretas conti, misalnya, dengan meminta tebusan sejumlah uang.

"Jadi, kasus ini memang bukan peretasan baru, melainkan memang conti mengeluarkan sedikit demi sedikit dari data yang mereka dapat untuk mengancam korbannya yang dalam hal ini pihak BI," ujarnya.

EDITOR

Sobih AW Adnan


loading...



Komentar


Berita Terkait