Semarang (ANTARA) - Pakar keamanan siber Doktor Pratama Persadha mengingatkan Bank Indonesia terkait dengan ancaman grup ransomware conti yang akan membuka lebih banyak data bocor milik BI.

"Sampai saat ini, serangan dari grup ransomware conti ini sudah di-update sampai dengan empat kali," kata Pratama Persadha melalui percakapan WhatsApp kepada ANTARA di Semarang, Rabu malam.

Pada hari ini (26/1), kata Pratama, lewat postingan terbaru di akun Twitter @darktracer_int menyebutkan bahwa grup ransomware conti ternyata masih mengunggah data internal Bank Indonesia (BI) yang mereka curi.

Baca juga: Pratama: Ribuan data Polri bocor dan dibagikan secara gratis

Ia menyebutkan data Bank Indonesia yang sebelumnya 487 megabita, kemudian naik menjadi 44 gigabita, lalu bertambah ukurannya hingga 130 gigabita.

Tidak hanya itu, lanjut Pratama, komputer internal milik BI yang diklaim disusupi oleh grup ransomware conti bertambah, semula 16 unit, naik menjadi 368 unit.

"Ini membuktikan bahwa komitmen mereka memang masuk sangat dalam ke sistem milik Bank Indonesia," kata dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN) ini.

Diungkapkan pula bahwa Darktracer jugalah yang buka data adanya peretasan di Pertamina dan EximBank yang juga mulai ramai di awal tahun 2022. Hal ini menegaskan bahwa reputasi geng ransomware conti sebagai grup hacker (peretas) yang sangat berbahaya.

Di lain pihak, lanjut Pratama, peretasan ini menjadi bukti bahwa BI tidak menuruti kemauan dari peretas conti, misalnya dengan meminta tebusan sejumlah uang.

"Jadi, kasus ini memang bukan peretasan baru, melainkan memang conti mengeluarkan sedikit demi sedikit dari data tersebut untuk mengancam korbannya yang dalam hal ini pihak Bank Indonesia," kata Pratama.

Dengan terbukanya 130 gigabita data BI di darkweb, menurut dia, bisa jadi data yang diambil oleh kelompok ransomware conti ini jauh lebih banyak. Rekor terbanyak masih dipegang kasus Sony Picture 2014 sebesar 10 terabita.

Pratama mengingatkan makin besar data BI yang bocor maka makin membahayakan masyarakat Indonesia dan industri perbankan nasional. Hal ini akan menurunkan tingkat kepercayaan pihak lain yang mungkin ingin berinvestasi maupun bekerja sama dengan Indonesia.

Peretasan ini, lanjut Pratama, menegaskan bahwa Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP) sangat urgen untuk segera menjadi UU PDP.

Di lain pihak, kasus ini juga harus menjadi perhatian semua pihak, terutama pengambil kebijakan untuk menjadikan keamanan siber sebagai salah satu hal yang harus menjadi prioritas dalam program-program mereka.

Ia menyebutkan program itu mulai dari edukasi keamanan siber, penguatan sumber daya manusia (SDM), penguatan riset dan teknologi, serta penguatan jangan pendek, menengah, dan panjang.

Baca juga: Pratama: Jangan sampai RUU PDP kehilangan taji
Baca juga: RUU PDP harus dibuat sangat "powerful" dan tidak ambigu