JAKARTA – Belum lama ini, perusahaan teknologi keamanan, DarkTracer, mengungkapkan kebocoran data yang terjadi di Bank Indonesia (BI). Namun, pakar keamanan siber menduga bahwa apa yang terjadi sebetulnya lebih parah dari yang diumumkan sebelumnya.
Dalam kicauan terbarunya disebutkan Geng Conti Ransomware terus mengunggah data internal Bank Indonesia. Pada kebocoran pertama, data yang diambil sebanyak 487 MB, tetapi sekarang mencapai 44 GB.
Ketika beredar informasi terjadi kebocoran data, Bank Indonesia mengeluarkan pernyataan resmi bahwa memang benar terjadi kebocoran data pada salah satu cabangnya di Bengkulu. Jumlah komputer yang mengalami kebocoran data adalah 16 komputer dan hal ini diamini oleh Badan Siber dan Sandi Negara (BSSN).
Namun, melalui analisisnya, Pakar Keamanan Siber Alfons Tanujaya menilai, kebocoran data yang terjadi ternyata tidak hanya menimpa cabang BI di Bengkulu. Peristiwa sama juga terjadi di cabang BI lainnya di lebih dari 20 kota di seluruh Indonesia pada lebih dari 200 komputer dengan jumlah dokumen 52.767 dan data 74,82 GB.
Alfons menyatakan, kemungkinan BI tidak mengetahui kalau ada sedemikian banyak data yang bocor dan hanya menginformasikan kebocoran terjadi hanya di 16 komputer dan satu cabang kepada BSSN. Alfons menduga, BI kemudian memberikan informasi yang kurang akurat ini kepada masyarakat.
“Namun melihat cara kerja Conti yang sebelumnya pasti sudah berusaha melakukan komunikasi yang cukup intens dengan korbannya untuk monetisasi hasil ransomwarenya dan memaparkan berapa banyak data yang mereka miliki, harusnya informasi berapa banyak data yang bocor ini sudah diketahui oleh korban Conti,” papar Alfons melalui keterangan tertulisnya, Kamis (27/1).
Dia juga menegaskan, dalam hal kebocoran data, sebenarnya tidak produktif dan tidak ada manfaatnya mencari siapa yang salah dan memberikan hukuman. Pasalnya hal itu tidak akan membatalkan data yang sudah bocor dan tidak menjamin hal yang sama tidak terulang.
Dirinya menekankan, dalam kasus ini yang paling penting adalah transparansi dalam memberikan informasi data yang bocor. Hal ini dikatakan akan menolong pemilik data yang datanya dibocorkan.
Sehingga bisa melakukan antisipasi dan tidak menjadi korban eksploitasi dari data yang bocor tersebut. “Dalam hal mencegah data publik yang bocor, pemerintah harusnya bekerja keras membuat aturan yang bisa mendukung supaya ada keseriusan dari pengelola data dalam melakukan perlindungan data yang menjadi tanggung jawabnya. Jadi, jangan hanya mau mendapatkan keuntungan dari mengelola data,” tegas Alfons.