Serangan 'Ransomware' Jangan Dianggap Remeh

JAKARTA - Serangan ransomware terhadap Bank Indonesia jangan dianggap remeh. Karena itu, harus segera dilakukan mitigasi dan investigasi lanjutan untuk pengamanan sistemnya.

Hal tersebut dikatakan Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (Elsam), Wahyudi Djafar, di Jakarta, Rabu (26/1). Menurut Wahyudi, serangan ransomware terhadap Bank Indonesia tak hanya terjadi pada 21 Januari 2022 saja, tapi juga pada bulan Desember 2021.

Pada 21 Januari 2022, akun Twitter @darktracer_int mengunggah cuitan dan menginformasikan bahwa ransomware Conti terus mengunggah data yang didapatnya dari BI. "Akun tersebut mengabarkan pula bahwa terdapat 175 komputer yang menerima serangan ransomware Conti," kata Wahyudi.

Dari tangkapan layar yang juga diunggah bersamaan dengan cuitan tersebut, lanjut Wahyudi, diketahui bahwa total data yang bocor sebanyak 35.200 dokumen dengan kapasitas data 44,70 GB. Selanjutnya, 24 Januari 2022, akun Twitter @darktracer_int kembali lagi menginformasikan ransomware Conti telah menyerang 237 komputer. Total data yang bocor saat ini sebanyak 52.767 dokumen dengan kapasitas data 74,82 GB.

"Melihat pola terus meningkatnya jumlah serangan ransomware dan data yang bocor, BI bekerja sama dengan BSSN, dan Kominfo, harus sigap dalam melakukan investigasi dan mengoptimalkan peraturan dan kapasitas kemampuan teknis," katanya.

Langkah mitigasi dan investigasi untuk menghentikan serangan, menghentikan kebocoran data, dan perbaikan sistem keamanannya, kata Wahyudi, perlu segera dilakukan. Proses investigasi yang dilakukan selain untuk menghentikan serangan dan kebocoran data juga untuk mengetahui sejauh mana dampaknya. Misalnya pada kerahasiaan dari sistemnya sebagai akibat dari serangan yang berefek pada pengungkapan sejumlah data tersebut.

"Atau dampaknya pada integrasi sistem, termasuk juga integritas dari data yang sudah diungkap yang akan sangat terkait erat dengan keandalan dari sistemnya itu sendiri. Selain itu, ketersediaan data yang telah diungkap, memungkinkan untuk dipanggil dan digunakan kembali atau sudah dalam penguasaan pihak lain, sehingga tidak mungkin lagi dilakukan pemrosesan," tuturnya.

Peneliti Elsam, Miftah Fadhli, menambahkam, merespons kasus serangan ransomware terhadap BI, pihaknya menekankan sejumlah rekomendasi. Badan Siber dan Sandi Negara (BSSN) segera melakukan proses investigasi lanjutan secara mendalam atas terjadinya insiden serangan siber ini. Hal ini sangat penting untuk kemudian dapat memberikan rekomendasi sistem keamanan yang andal.