Perusahaan teknologi keamanan, DarkTracer, kembali membeberkan kebocoran data yang terjadi di Bank Indonesia (BI). Masalah yang terjadi diduga lebih parah dari yang diumumkan sebelumnya.
Dalam kicauan terbarunya disebutkan Geng Conti Ransomware terus mengunggah data internal Bank Indonesia. Pada kebocoran pertama, data yang diambil sebanyak 487 MB, tetapi sekarang mencapai 44GB.
“PC internal yang disusupi diperkirakan berjumlah 16 pada awalnya, dan sekarang meningkat menjadi 175,” tulis akun @darktracer_int.
Sebelumnya Juru Bicara Badan Siber dan Sandi Negara Anto Setiawan membenarkan adanya kebocoran data di BI. Disebutkan serangan terjadi pada 17 Desember 2021, sebanyak 16 PC yang terdampak.
“Tim BSSN dan BI melakukan verifikasi terhadap konten dari data yang tersimpan. Data yang tersimpan diindikasikan merupakan data milik Bank Indonesia cabang Bengkulu,” kata Anton,
Dia pun memastikan bahwa data yang dicuri berisikan pekerjaan personal pada kantor BI cabang Bengkulu.
“Tidak ada data terkait sistem kritikal BI,” tegas Anton.
Hal yang sama dipastikan Direktur Eksekutif Departemen Komunikasi BI Erwin Haryono. Dia mengatakan tidak ada data yang spesifik diincar oleh peretas.
“Itu malware yang masuknya lewat (email) pegawai, nggak ada data specific yang diincar,” ungkap Erwin.
Pihaknya telah mengecek dan membersihkan seluruh komputer pegawai dari malware. “Sekarang semua komputer karyawan (ribuan jumlahnya) sudah dibersihkan. Ini buat jaga-jaga aja, termasuk yang nggak kena,” jelasnya.
BI juga telah melakukan assessment terhadap serangan tersebut dan melakukan pemulihan, audit, dan mitigasi agar serangan tersebut tidak terulang dengan menjalankan protokol mitigasi gangguan IT yang telah ditetapkan
“Kita sudah pakai infrastructure yang lebih aman juga,” jelasnya.
Terakhir, BI memastikan layanan operasional tetap terkendali dalam mendukung kegiatan ekonomi masyarakat. “Dan yang paling penting layanan publik seperti sistem pembayaran dan yang lainnya tetap aman,” tutur Erwin.