Pakar Siber soal Data BI Bocor: Tidak Hanya Cabang Bengkulu, Tetapi di 20 Kota Lain

Selasa, 25 Januari 2022

ilustrasi Hacker

TRANSKEPRI.COM - Kebocoran data yang terjadi di Bank Indonesia (BI) disebut hanya menyasar pada 16 perangkat komputer di kantor cabang Bengkulu. Namun seiring berjalannya waktu, pakar keamanan siber dari Vaksincom, Alfons Tanujaya mengungkapkan Conti Ransomware yang menyerang sistem keamanan BI itu pada dasarnya telah ‘menjangkiti’ cabang BI lainnya.

"Sampai saat ini kebocoran data yang terjadi ternyata tidak hanya menimpa cabang BI di Bengkulu, melainkan juga cabang BI lainnya di lebih dari 20 kota di seluruh Indonesia pada lebih dari 200 komputer dengan jumlah dokumen 52.767 dan data 74.82 GB," kata Alfons dalam keterangannya, Senin (24/1).

Lebih jelas Alfons mengatakan, Vaksincom mencoba menganalisa data yang mulai dibagikan oleh Conti Ransomware. Hasilnya, cukup banyak informasi yang mengkhawatirkan dan jika data itu jatuh ke tangan yang salah.
"Bank Indonesia adalah pengeloa kebijakan moneter negara dan informasi yang dikelolanya bersifat strategis dan kebocoran data yang dialami Bank Indonesia mungkin tidak mengakibatkan kerugian finansial secara langsung kepada rekening bank masyarakat, namun akan berdampak sangat besar bagi dunia finansial Indonesia khususnya perbankan karena pihak lain yang berkepentingan bisa mendapatkan informasi yang seharusnya rahasia seperti bagaimana peredaran uang kertas di setiap kota di Indonesia dan dapat digunakan untuk memetakan kekuatan perbankan di setiap daerah secara cukup akurat," terang dia.

Data itu, kata Alfons, berupa data foto KTP, NPWP dan nomor rekening salah seorang narasumber pada salah satu komputer yang di retas. Narasumber yang dimaksud ini adalah pihak ketiga yang didaulat oleh BI untuk mengisi sebuah seminar yang digelar.

"Narasumber ini tidak tahu apa-apa dan tidak berperan dalam kebocoran data ini, tetapi ia menjadi korban dari kebocoran data ini dan harus menanggung resikonya," kata Alfons.
Pada cabang lain ditemukan file peta pemasangan titik CCTV secara detail di setiap lantai pada gedung cabang Bank Indonesia sehingga dapat diketahui area mana saja yang diawasi CCTV dan area mana yang tidak tercover CCTV.

"Jadi kalau dikatakan bahwa informasi ini tidak bersifat kritikal, mungkin hal ini perlu dikaji ulang," jelasnya.

Lantas, bagaimana dengan data pribadi nasabah bank? Alfons menjawab data kritikal itu masih aman. Tidak ada hubungan langsung antara kebocoran data ini dengan keamanan dana nasabah di bank. Informasi dana rekening di bank disimpan di server yang dijaga dengan sangat ketat dan hati-hati oleh bank dan Bank Indonesia tidak memiliki akses langsung kepada rekening nasabah di bank.
"Wewenang yang dimiliki oleh Bank Indonesia adalah hak meminta informasi rekening kepada seluruh bank di Indonesia yang harus diberikan kapanpun diminta, namun tidak langsung mengakses rekening secara live. Hak ini hanya dimiliki oleh bank yang bersangkutan yang mengelola rekening dan nasabah pemilik rekening melalui internet banking dan mobile banking," jelas dia. (mrdk)