Jakarta (ANTARA) - Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM) Wahyudi Djafar meminta kepada Bank Indonesia (BI) dan pihak terkait lainnya untuk melakukan evaluasi sekaligus meningkatkan kebijakan internal terkait pelindungan data.

"Selain itu, juga harus melakukan audit keamanan secara berkala untuk memastikan kepatuhan dengan prinsip-prinsip pelindungan data pribadi, sekaligus penerapan sistem keamanan siber yang handal," kata Wahyudi dalam keterangan yang diterima di Jakarta, Selasa.

Pernyataan tersebut ia sampaikan sebagai respon atas serangan ransomware terhadap Bank Indonesia yang kian bertambah. Pada 20 Januari 2022, akun twitter dengan nama pengguna @darktracer_int mengunggah cuitan "Conti ransomware gang has announced 'BANK OF INDONESIA' on the victim list" atau yang dapat diartikan, "Gang ransomware Conti mengumumkan bahwa Bank Indonesia telah masuk ke daftar korban".

Akun twitter tersebut juga melampirkan tangkapan layar sebagai bukti yang memperlihatkan ada 838 dokumen dengan ukuran 487,09 MB yang sedang diunggah.

Serangan kembali berlanjut pada 21 Januari 2022. Masih dengan akun yang sama, yakni @darktracer_int, mengunggah cuitan dan menginformasikan bahwa ransomware Conti terus mengunggah data yang mereka dapatkan dari BI.

Akun tersebut mengabarkan pula bahwa terdapat 175 komputer yang menerima serangan ransomware Conti. Melalui tangkapan layar, @darktracer_int menunjukkan terdapat 35.200 dokumen yang bocor dengan kapasitas data 44,70 GB.

Selanjutnya, pada 24 Januari 2022, akun @darktracer_int kembali menginformasikan ransomware Conti telah menyerang 237 komputer. Total data yang bocor saat ini sebanyak 52.767 dokumen dengan kapasitas data 74,82 GB.

Baca juga: BI: tidak ada serangan masif dari peretas

Baca juga: Polri tindaklanjuti informasi data BI diretas


"Oleh karenanya, langkah mitigasi dan investigasi untuk menghentikan serangan, menghentikan kebocoran data, dan perbaikan sistem keamanannya perlu segera dilakukan," tutur Wahyudi.

Dengan demikian, ELSAM merekomendasikan kepada Kementerian Komunikasi dan Informatika untuk mengoptimalkan keseluruhan regulasi dan prosedur yang diatur dalam PP No. 71/2019 dan Permenkominfo No. 20/2016.

Langkah tersebut bertujuan untuk mengambil langkah dan melakukan tindakan terhadap pengendali dan pemroses data selaku penyelenggara sistem dan transaksi elektronik, termasuk mitigasi, dan, jika diperlukan, langkah pemulihan bagi subjek data bila dari proses investigasi yang dilakukan ditemukan adanya kebocoran data pribadi.

ELSAM juga mendorong DPR dan Pemerintah untuk mempercepat proses pembahasan dan pengesahan RUU Pelindungan Data Pribadi dengan tetap membuka partisipasi yang bermakna dan menjaga kualitas substansi undang-undang tersebut.

"Selain itu, rentetan insiden penyalahgunaan data pribadi, termasuk yang melibatkan instansi publik seperti BI juga kian memperlihatkan pentingnya pembentukan otoritas pelindungan data pribadi yang independen," kata Wahyudi.