Data Bank Indonesia diduga bocor, menyusul informasi dari akun Twitter Dark Tracer. Data BI yang bocor itu merupakan hasil retasan kelompok peretas, geng ransomware Conti.
"Conti ransomware gang has announced "BANK OF INDONESIA" on the victim list," tweet Dark Tracer disertai postingan yang menampilkan file diduga milik Bank Indonesia yang bocor.
Terlihat dalam tampilan yang dibagikan Dark Tracer tersebut, deretan file dengan nama depan corp.bi.go.id. Tertera pula keterangan bahwa total data yang bocor tersebut sebanyak 838 file sebesar 487,09 MB.
Direktur Eksekutif Departemen Komunikasi BI Erwin Haryono mengungkapkan tidak ada data yang secara spesifik diincar oleh peretas. Ia bilang ada perangkat lunak berbahaya atau malware yang masuk ke BI.
"Itu malware yang masuknya lewat (email) pegawai, nggak ada data specific yang diincar," jelas Erwin.
Sementara itu Juru Bicara Kementerian Kominfo Dedy Permadi mengapresiasi kepada BI yang telah berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN) untuk melakukan upaya verifikasi, pemulihan, audit, dan mitigasi sistem elektronik BI.
"Kementerian Kominfo turut mendorong para Penyelenggara Sistem Elektronik (PSE) yang mengalami gangguan keamanan pada sistem elektroniknya untuk dapat melakukan koordinasi dengan BSSN," ujar Dedy dalam siaran persnya.
Sebagai informasi, BSSN sebagai lembaga yang berwenang untuk merekomendasikan implementasi teknik keamanan siber di Indonesia. Lembaga tersebut menerapkan ketentuan teknis siber, serta kewenangan lain terkait yang diatur oleh peraturan perundang-undangan.
"Kementerian Kominfo sesuai amanat peraturan perundang-undangan akan terus melakukan pengawasan komitmen dan keseriusan PSE dalam melindungi data pribadi yang dikelolanya dengan memerhatikan kelayakan dan keandalan sistem pemrosesan data pribadi baik dari aspek teknologi, tata kelola, dan sumber daya manusia," tuturnya.
Juru Bicara BSSN Anton Setiawan mengungkapkan kalau serangan terjadi pada 17 Desember 2021. Pihak BI sudah dilaporkan ke BSSN, kedua pihak langsung berkoordinasi untuk melakukan mitigasi terhadap insiden tersebut.
"Tim BSSN dan BI melakukan verifikasi terhadap konten dari data yang tersimpan. Data yang tersimpan diindikasikan merupakan data milik Bank Indonesia cabang Bengkulu," kata Anton
Anton menjelaskan bahwa ada 16 PC yang terkena dampak dari serangan siber ini. Data-data yang dicuri berisi pekerjaan personal pada kantor BI Cabang Bengkulu, sehingga tidak berdampak pada data kritikal.
"Tidak ada data terkait sistem kritikal di BI," tegas Anton.