Pada Tweet Dark Tracer, pihak yang mengaku sebagai badan penyelidik internet global, melaporkan pada tweet mereka yang bertuliskan “Conti ransomware gang has announced “BANK OF INDONESIA” on the victim list,” yang berarti bahwa telah teradi kebocoran database Bank Indonesia setelah diserang oleh sebuah geng ransomware bernama Conti.
Postingan tersebut disertai dengan deretan file yang diduga berasal dari Bank Indonesia. Dalam tampilan tweet Dark Tracer tersebut, terlihat deretan file bernama corp.bi.go.id dengan keterangan bahwa total data yang dicuri dari Bank Indonesia adalah sebanyak 838 file dengan total data 487,09 MB.
Sehubungan dengan hal tersebut, pakar keamanan siber Alfons Tanujaya, merasa bahwa BI perlu mengevulasi kembali kebijakan terkait menjamin perlindungan komputer di Zona Demiliterisasi. Di mana bank-bank harus membatasi akses komputer karyawan agar tidak ada yang bisa terhubung ke internet untuk mencegah masuknya ransomware.
Alfons juga menambahkan bahwa BI dapat mempertimbangkan untuk memakai DLP (Data Loss Prevention), yang berfungsi untuk melindungi data penting dari pencurian. Melalui enkripsi data sebelumnya, Alfons telah melakukan pengamatan dan melaporkan bahwa data yang dibagikan merupakan data-data internal yang berisi transaksi bank-bank cabang BI yang mengalami kebocoran data.
Data yang dicuri bersifat umum, yang berarti bahwa data yang dicuri tidak berisi informasi mengenai data rekening atau transaksi perbankan. BI sendiri tidak memiliki akses langsung ke rekening nasabah setiap bank.
Pihak BI juga melaporkan bahwa mereka telah melakukan mitigasi dan pembersihan jaringan data komputer BI. Mereka juga menjamin bahwa tidak ada kebocoran data krusial dari serangan ransomware Conti. Direktur Eksekutif Departemen Komunikasi BI Erwin Haryono menceritakan bahwa serangan virus malware mengincar perangkat yng antivirusnya belum di-update.
Namun, dia mengklaim bahwa Bank Indonesia sudah mengamankan server mereka dari ransoware sejak proses pembersihan dan mitigasi pada Desember 2021 hingga Januari 2022. Menurut penyelidikannya, kemungkinan PC yang terkena serangan Conti merupakan komputer-komputer pribadi yang dipakai oleh karyawan.
Namun, data-data layanan publik seperti sistem pembayaran tidak menggunakan PC individual, sehingga baik perangkat, sistem, maupun jaringannya berbeda dengan server utama BI.
Baca juga: 5 Tips Mencegah Serangan Ransomware yang Perlu Anda Lakukan
Apa Yang Dapat Kita Pelajari?
Konsumen bisa menjadi sumber kebocoran data
Pelanggaran dan kebocoran data bisa sangat merugikan bagi bisnis, karena dapat menyebabkan data pelanggan yang dikompromikan, kekayaan intelektual, dan kerugian finansial. Konsumen sering kali menjadi sumber kebocoran data ini dan ada sejumlah cara hal ini bisa terjadi.
Misalnya, ketika konsumen berbelanja online dan memasukkan informasi pembayaran mereka, ada kemungkinan bagi pelaku kejahatan untuk mencegat informasi tersebut. Konsumen mungkin juga secara tidak sengaja membagikan informasi pribadi di media sosial atau dengan menanggapi email phishing.
Selain itu, pelanggan mungkin meninggalkan perangkat mereka dalam keadaan tidak terkunci atau tidak aman yang bisa mengekspos data bisnis yang sensitif.
Penting bagi bisnis untuk mengedukasi pelanggan mereka tentang cara melindungi diri mereka sendiri dari pembobolan data dan memastikan bahwa semua data pelanggan disimpan dan dienkripsi dengan aman. Dengan demikian, bisnis dapat membantu melindungi diri mereka sendiri dari potensi pelanggaran data yang disebabkan oleh konsumen mereka.
Apabila terjadi kebocoran data maka langkah apa yang harus dilakukan?
Jika terjadi kebocoran data, penting untuk mengambil langkah-langkah yang diperlukan untuk memastikan bahwa data diamankan dan pelanggaran dapat diatasi.
Pertama, organisasi harus mengidentifikasi di mana pelanggaran terjadi, bagaimana hal itu terjadi, dan informasi apa yang bocor.
Selanjutnya, mereka harus menginformasikan kepada setiap individu atau organisasi yang terkena dampak tentang sifat pelanggaran dan mengambil langkah-langkah untuk melindungi data mereka ke depannya. Penting juga untuk melakukan penilaian kerusakan yang disebabkan oleh pelanggaran dan meninjau protokol dan prosedur keamanan dengan anggota staf sesuai kebutuhan.
Selain itu, organisasi harus membuat rencana tindakan untuk merespons dengan cepat jika terjadi insiden serupa di masa mendatang.
Terakhir, organisasi dapat mempertimbangkan untuk menerapkan langkah-langkah keamanan tambahan seperti teknologi enkripsi atau otentikasi multi-faktor untuk membantu mencegah terjadinya pelanggaran di masa mendatang.
Apa dampak dari pencurian database server?
Pencurian server database dapat berdampak signifikan pada bisnis dan organisasi, karena dapat menyebabkan pelanggaran data, spionase perusahaan, kerugian finansial, dan kerusakan reputasi. Jika server database dicuri, informasi rahasia apa pun yang disimpan di server dapat diakses oleh pencuri.
Ini bisa termasuk data pelanggan yang sensitif seperti nomor kartu kredit, nomor Jaminan Sosial atau informasi pribadi lainnya.
Lebih jauh lagi, jika pencuri mendapatkan akses ke jaringan atau sistem internal perusahaan, mereka bisa mendapatkan akses ke rahasia dagang, dokumen rahasia, atau informasi sensitif lainnya yang dapat digunakan untuk tujuan jahat.
Kerugian finansial juga bisa terjadi jika server database yang dicuri berisi catatan keuangan seperti rekening bank atau detail kartu kredit. Selain itu, pencurian server database dapat menyebabkan kerusakan reputasi untuk bisnis atau organisasi karena publisitas negatif seputar pelanggaran data dan potensi pencurian identitas.
Dengan demikian, penting bagi bisnis dan organisasi untuk mengambil langkah-langkah untuk melindungi database mereka dari pencurian.
Institusi Harus Jujur Jika Sistem Telah Dibobol
Kejujuran sangat penting bagi institusi mana pun untuk menjaga integritas dan kepercayaan publik. Ketika terjadi pelanggaran keamanan, penting bagi institusi untuk terbuka dan jujur tentang apa yang telah terjadi. Hal ini memungkinkan mereka untuk mengambil langkah-langkah yang diperlukan untuk mencegah pelanggaran lebih lanjut dan mendapatkan kembali kepercayaan pelanggan mereka.
Kegagalan untuk terbuka dan jujur kepada pelanggan dapat menyebabkan kerusakan lebih lanjut karena orang mungkin mulai mempertanyakan praktik keamanan mereka.
Selain itu, kejujuran akan memungkinkan lembaga untuk bekerja sama dengan penegak hukum jika diperlukan dan membuat rencana tindakan yang akan meminimalkan risiko di masa depan. Lembaga juga harus transparan tentang informasi apa yang diakses untuk membantu pelanggan mereka melindungi diri dari pencurian identitas atau bentuk penipuan lainnya.
Pendekatan yang jujur bukan hanya hal yang benar untuk dilakukan, tetapi juga menunjukkan kepada pelanggan bahwa mereka dihargai dan ditanggapi dengan serius.
Lindungi Data Perusahaan Anda dengan Heimdal Security!
Percayakan keamanan data perusahaan anda pada Heimdal Security Next-Gen Endpoint Antivirus. Heimdal Security dibekali Antivirus Endpoint 4-Layer dengan Fitur MDM dan Firewall dapat melindungi data-data penting dari berbagai serangan berbahaya, seperti ransomware, backdoor, rootkit, bruteforce attack, dan malware yang tidak terdeteksi.
Heimdal Security, solusi perlindungan yang handal dan efektif dari Ransomware. Kunjungi Halaman Anti ransomware Heimdal, untuk mengetahui informasi lebih lanjut.
Dapatkan Demo Heimdal Security Secara Gratis, Untuk Mengetahui Selengkapnya!
Referensi:
Liputan6.com – Pakar Keamanan Siber: Kebocoran Data BI Tak Pengaruhi Rekening Nasabah Perbankan
- Ransomware Android: Cara Kerja dan Cara Mencegahnya - 13/02/2022
- Risiko Cyber Security Pada NFT - 31/01/2022
- Ransomware Darkside - 30/01/2022