Data yang diduga milik Indonesia EximBank. | Foto: DarkTracer
Data yang diduga milik Indonesia EximBank. | Foto: DarkTracer
Cyberthreat.id - Badan Siber dan Sandi Negara (BSSN) menyatakan masih menunggu konfirmasi dari Indonesia EximBank terkait dugaan pelanggaran data awal Maret lalu.
Peretas ransomware DarkSide mengklaim telah memiliki data milik EximBank berukuran lebih dari 20 gigabita (GB) data. (Baca: Hacker Ransomware DarkSide Bocorkan Data Diduga Milik Indonesia EximBank)
Indonesia EximBank adalah lembaga keuangan khusus milik Pemerintah Republik Indonesia yang didirikan berdasarkan Undang-Undang Nomor 2 Tahun 2009 untuk menjalankan Pembiayaan Ekspor Nasional (PEN).
"Kami sih masih menunggu dari EximBank, ini [data] benar punya EximBank atau bukan," ujar Plt Kepala Pusopkamsinas BSSN, Adi Nugroho kepada Cyberthreat.id, belum lama ini.
Berita Terkait:
Adi mengatakan, BSSN telah memberikan notifikasi dan meminta kepada EximBank untuk segera menginvestigasi secara internal terkait dugaan kebocoran data tersebut. Laporan investigasi juga perlu dilaporkan kepada BSSN, kata dia.
Menurut Adi, sejauh ini peretas Darkside belum menyediakan sampel data EximBank untuk diunduh atau ditawarkan ke forum dark web. Makanya, "Kami masih terus monitor terkait dengan data-data tersebut baik dari komunitas dan forum: apakah data tersebut memang sudah available," tuturnya.
Biasanya BSSN ikut memverifikasi dugaan kebocoran data seperti itu dengan langsung dengan berkomunikasi dengan penjual data. Dalam beberapa kasus, kata Adi, penyedia data tersebut bukanlah peretas, tapi broker data yang juga membeli data dari pihak lain.
Dalam sejumlah kasus yang diteliti BSSN, Adi mengatakan, kebocoran data yang terjadi karena ada kelemahan dalam sistem elektronik lembaga tersebut. Ada pula kebocoran data disebabkan oleh kecerobohan konfigurasi sistem dari administrator.
Ketika terjadi insiden siber yang menyangkut lembaga pemerintah, Adi mengatakan, BSSN juga mengidentifikasi kerentanan yang dieksploitasi peretas. ”Kemudian, kami laporkan lengkap, kami ada prosedur seperti itu," jelasnya.
Terkait EximBank, Adi mengatakan belum tahu sisi kerentanan apa yang diserang sehingga ada serangan ransomware.
Adi menyarankan kepada perusahaan atau instansi jika mendapati hal serupa seperti EximBank, agar tidak panik supaya tidak bertindak ceroboh.
Kemudian, tidak membayar tebusan yang diminta oleh peretas. Membayar peretas untuk ransomware itu, menurut Adi, malah akan menghidupkan bisnis peretas itu sendiri.
"Ekosistem itu hidup berarti kan tren serangan seperti ini akan terus berkembang," ujarnya.
Selain tidak membayar tebusan, Adi merekomendasikan agar pemilik sistem melakukan pencadangan data dan mengenkripsi data-data sensitif.[]
Redaktur: Andi Nugroho
Share:
