Jakarta – Perbankan dan Bank Sentral secara default menjadi sasaran teratas para peretas, selain berpeluang mendapatkan keuntungan finansial dalam jumlah besar, hal ini juga meningkatkan “kredibilitas” mereka para peretas. Serangan ransomware saat ini tengah merajalela baik di industri perbankan maupun Bank Sentral seperti Bank Indonesia (BI).
Menurut platform intelijen dark web, Dark Tracer, mengungkap kebocoran data tidak hanya menimpa cabang BI Bengkulu saja, melainkan juga pada cabang BI lainnya di lebih dari 20 kota seluruh Indonesia, dengan jumlah komputer yang terdampak lebih dari 200 komputer dan 52.767 dokumen berkapasitas 74,82 GB. Hal ini tentu mengkhawatirkan, karena BI merupakan regulator di sistem pembayaran dan memegang peranan penting dalam kebutuhan likuiditas perbankan.
Bahkan, Menurut data Communication & Information System Security Research Center (CISSReC) mencatat, sistem keamanan siber yang dimiliki Bank Indonesia telah mengalami kebocoran dengan kapasitas yang lebih besar dari 74,82 GB. Tak tanggung-tanggung, data yang bocor ini diperkirakan telah mencapai 3.800 GB atau berkisar 3,8 TB berdasarkan data tang disampaikan dari CISSReC.
Pakar Keamanan Siber Alfons Tanujaya pun mengatakan, kebocoran data yang dialami Bank Indonesia mungkin tidak berakibat langsung pada finansial masyarakat ataupun rekening bank milik masyarakat. Namun akan berdampak sangat besar bagi dunia finansial Indonesia khususnya perbankan, karena pihak lain yang berkepentingan bisa mendapatkan informasi yang seharusnya menjadi rahasia.
“Apakah memang BI tidak mengetahui sedemikian banyak data yang bocor dan hanya menginformasikan kebocoran terjadi hanya di 16 komputer dan satu cabang saja kepada BSSN, yang kemudian memberikan informasi kurang akurat ini kepada masyarakat,” paparnya.
Bank Indonesia yang berkali-kali membuat kebijakan untuk mendigitalkan semua masalah keuangan di Indonesia ternyata tidak kuat, dan diretas habis-habisan datanya. Perkiraan CISSReC, ada sekitar 3,8 terabyte data yang diambil dari Bank Indonesia.
Bank Indonesia membenarkan adanya upaya serangan ransomware pada awal tahun 2022. Meskipun demikian, bank sentral memastikan tidak ada data strategis yang terdampak atau berhasil diretas. Menurut BI, pihaknya telah melakukan asesmen terhadap serangan tersebut. BI juga telah melakukan pemulihan, audit, dan mitigasi agar serangan tersebut tidak terulang dengan menjalankan protokol mitigasi gangguan IT yang telah ditetapkan.
Direktur Eksekutif Kepala Departemen Komunikasi BI, Erwin Haryono mengatakan, Bank Indonesia telah melakukan asesmen terhadap serangan tersebut. Bank sentral juga telah melakukan pemulihan, audit, dan mitigasi agar serangan tersebut tidak terulang dengan menjalankan protokol mitigasi gangguan IT yang telah ditetapkan. “Bank Indonesia senantiasa berupaya meningkatkan ketahanan sistem informasi untuk mencegah serangan siber dalam bentuk apapun,” katanya.
Pasca serangan ransomware, Bank Indonesia justru mendapat apresiasi dari Central Banking Publication (CBP) dengan memberikan penghargaan Cyber Resilience Initiative (insiatif ketahanan siber) kepada Bank Indonesia dalam Central Banking’s FinTech RegTech Global Awards tahun 2022. Apresiasi yang diterima BI tersebut digadang-gadang lantaran BI yang terus memperkuat ketahanan siber baik dalam internal maupun lingkup industri keuangan, yang diwujudkan melalui peluncuran Program Budaya Keamanan Siber.
Upaya lain yang dilakukan BI adalah membangun pusat ketahanan siber antarlembaga di Indonesia serta membangun tim respons atas insiden komputer terkait keamanan keuangan. Deputi Gubernur BI, Juda Agung mengungkapkan, ketahanan siber harus diupayakan pada aspek manusia, proses, dan teknologi.
“Dalam Program Budaya Keamanan Siber ini, kami tidak hanya fokus pada manusia sebagai faktor krusial, namun juga secara holistik sehingga dapat bersama membangun ekosistem keuangan yang lebih kuat. Tidak ada senjata pamungkas untuk menjamin suatu organisasi terlepas dari ancaman dunia maya, oleh karena itu perlu adanya pendekatan keamanan berlapis yang mencakup manusia, proses, dan teknologi,” pungkasnya.
Dalam penghargaan tahunan yang diselenggarakan kali kelima tersebut, Bank Indonesia bersanding dengan bank sentral lainnya yang memperoleh penghargaan, antara lain Central Bank of Brazil (Brasil) pada kategori Data Management Initiative, Bank of Ghana (Republik Ghana) pada FinTech Policy of the Year, dan Bangko Sentral ng Pilipinas (Filipina). (*)
