Peretas Masih Berseliweran di Tengah Penundaan Pembahasan RUU Pelindungan Data Pribadi

Padahal, menurut Pratama, semangatnya adalah memaksa para pengendali data untuk meningkatkan standar sistem informasinya karena mereka mengelola/memproses data pribadi masyarakat dalam jumlah besar.

Oleh karena itu, Pratama menekankan harus ada pasal minimal denda atau pidana penjara terhadap pengendali data pribadi yang mengalami kebocoran data dengan alasan apa pun, baik karena peretasan, kesalahan sistem, maupun adanya faktor orang dalam.

Data BI Diretas

Awal tahun 2022, bangsa ini disuguhi kebocoran data dari Bank Indonesia. Bahkan, menurut Lembaga Riset Siber Indonesia CISSReC, serangan dari grup ransomware conti ini di-update kembali lewat postingan terbaru di akun Twitter @darktracer_int.

Akun ini, kata Pratama Persadha, menyebutkan bahwa grup ransomware conti ternyata masih mengunggah data internal Bank Indonesia yang mereka curi. Data Bank Indonesia yang sebelumnya 487 megabita. Namun, saat ini bertambah ukurannya yang mencapai 44 gigabita.

Darktracer (sebuah startup di bidang keamanan yang berasal dari Cambridge, Inggris) jugalah yang membuka data adanya peretasan di Pertamina dan EximBank yang juga mulai ramai di awal tahun ini.

Untuk grup ransomware conti sendiri dikenal atas "integritasnya", dalam arti bila mereka bilang berhasil meretas, faktanya memang demikian mereka berhasil masuk ke sebuah sistem, lalu mengambil data atau melakukan kegiatan ilegal lainnya.

Pada kasus Bank Indonesia, serangan ransomware ini berbahaya karena menginfeksi file dan bisa menyebar ke semua server yang terhubung. Jadi, kata Pratama, data lainnya bisa kena juga.

Lembaga keuangan memang banyak menjadi target yang disasar saat ini. Tren serangan ransomware terus meningkat setiap tahunnya mengingat semua sektor terpaksa melakukan digitalisasi lebih cepat, terutama perbankan.

Perbankan dan lembaga keuangan, termasuk BI, akan menjadi sasaran serangan siber yang cukup terbuka pada tahun-tahun mendatang. Oleh karena itu, peningkatan keamanan siber harus dilakukan oleh Negara maupun swasta.

Modus dari serangan tersebut bermacam-macam, kemungkinan karena uang tebusan maupun reputasi kelompok peretas, atau bahkan bisa juga memang dari spionase asing.

Serangan-serangan ransomware (serangan malware yang menggunakan metode enkripsi untuk menyimpan dan menyembunyikan informasi korban sebagai tahanan) yang terjadi saat ini, lanjut Pratama, banyak diindikasikan dilakukan oleh grup hacker asal Rusia.