Terdapat serangan siber Ransomware berulang-ulang terhadap sistem teknologi informasi Bank Indonesia (BI). Hal ini diketahui setelah akun Twitter @darktracer_int mengunggah cuitan “Conti ransomware gang has announced "BANK OF INDONESIA" on the victim list” dengan melampirkan tangkapan layar sebagai bukti. Dalam tangkapan layar yang dibagikan tersebut, terlihat ada 838 dokumen dengan ukuran 487,09 MB yang sedang diunggah.
Serangan siber tersebut tidak hanya berhenti di situ. Pada 21 Januari 2022, akun Twitter @darktracer_int kembali mengunggah cuitan dan menginformasikan bahwa ransomware Conti terus mengunggah data yang didapatnya dari BI. Akun tersebut mengabarkan pula bahwa terdapat 175 komputer yang menerima serangan ransomware Conti.
Dari tangkapan layar yang juga diunggah bersamaan dengan cuitan tersebut, diketahui bahwa total data yang bocor sebanyak 35.200 dokumen dengan kapasitas data 44,70 GB. Selanjutnya, 24 Januari 2022, akun Twitter @darktracer_int kembali lagi menginformasikan ransomware Conti telah menyerang 237 komputer. Total data yang bocor saat ini sebanyak 52.767 dokumen dengan kapasitas data 74,82 GB. (Baca: Perkembangan Regulasi Iptek dan Sengkarut di Dalamnya)
Melihat persoalan tersebut, Lembaga Studi dan Advokasi Masyarakat (Elsam) menilai BI, Badan Siber dan Sandi Negara (BSSN), dan Kementerian Komunikasi dan Informatikan (Kominfo) harus sigap dalam melakukan investigasi kebocoran data tersebut. Selain itu, para pihak tersebut harus mengoptimalkan peraturan dan kapasitas kemampuan teknis karen dalam serangan tersebut diduga terjadi kebocoran data pribadi termasuk beberapa data yang masuk kualifikasi kritikal.
Direktur Eksekutif Elsam, Wahyudi Djafar menyampaikan pencegahan dan evaluasi keamanan data sangat penting dilakukan karena BI termasuk sebagai institusi yang memiliki data elektronik strategis, mengacu pada Pasal 99 Peraturan Pemerintah Nomor 71 Tahun2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Oleh karenanya, langkah mitigasi dan investigasi untuk menghentikan serangan, menghentikan kebocoran data, dan perbaikan sistem keamanannya perlu segera dilakukan.
Selain itu, mengacu pada Pasal 9 (1) Peraturan BSSN 8/2020 tentang Sistem Pengamanan Dalam Penyelenggara Sistem Elektronik, B Isetidaknya wajib menerapkan SNI ISO/IEC 27001, standar keamanan lain yang terkait dengan keamanan siber yang ditetapkan oleh BSSN, dan standar keamanan lain yang terkait dengan keamanan siber yang ditetapkan oleh kementerian atau lembaga. Serangkaian kewajiban tersebut juga sekaligus dapat menjadi rujukan awal dalam proses investigasi, untuk mengetahui apakah seluruh prosedur kepatuhan tersebut sudah dijalankan.
Wahyudi mengatakan dari proses investigasi yang dilakukan, selain dimaksudkan untuk menghentikan serangan dan kebocoran data, juga untuk mengetahui sejauh mana dampaknya pada kerahasiaan (confidentiality) dari sistemnya, integritas (integrity) dan ketersediaan (availability) dari sistem. Termasuk juga ketersediaan data‐data yang telah diungkap, memungkinkan untuk dipanggil (retrieval) dan digunakan kembali atau sudah dalam penguasaan pihak lain, sehingga tidak mungkin lagi dilakukan pemrosesan.