Rekomendasi ELSAM Soal Kasus Kebocoran Data BI

Lembaga Studi dan Advokasi Masyarakat (Elsam) memberi sederet rekomendasi kepada berbagai pemangku kebijakan dan Bank Indonesia (BI), setelah berbagai insiden kebocoran data termasuk pada BI beberapa waktu lalu.

Total data yang bocor dari BI mencapai 74 GB dan sebanyak 237 unit PC milik BI tak luput dibobol hackers.

Wahyudi Djafar Direktur Eksekutif ELSAM mengatakan seharusnya Badan Siber dan Sandi Negara melakukan proses investigasi lebih mendalam atas insiden kebocoran data tersebut.

"BSSN melakukan proses investigasi lanjutan secara mendalam atas terjadinya insiden serangan siber ini, untuk kemudian dapat memberikan rekomendasi sistem keamanan yang handal dalam pengelolaan sistem terkait," ujar Wahyudi lewat keterangan tertulis, Selasa (25/1).

Lebih lanjut ia mengatakan Kementerian Komunikasi dan Informatika (Kemenkominfo) disarankan mengoptimalkan keseluruhan regulasi dan prosedur yang diatur dalam PP No. 71/2019 dan Permenkominfo No. 20/2016.

Hal itu untuk mengambil langkah dan tindakan terhadap pengendali dan pemroses data selaku penyelenggara sistem dan transaksi elektronik.

"Termasuk mitigasi, dan, jika diperlukan, langkah pemulihan bagi subjek data, jika dari proses investigasi yang dilakukan ditemukan adanya kebocoran data pribadi dari serangan peretasan.

Lebih lanjut Elsam merekomendasikan Bank Indonesia dan pihak terkain lain melakukan evaluasi sekaligus meningkatkan kebijakan internal terkait perlindungan data.

"Juga audit keamanan secara berkala, untuk memastikan kepatuhan dengan prinsip‐prinsip pelindungan data pribadi, sekaligus penerapan sistem keamanan siber yang handal," tuturnya.

Lebih lanjut Dewan Perwakilan Rakyat (DPR) dan Pemerintah disarankan segera mengesahkan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP), dengan tetap menjaga kualitas substansinya.

Selain itu, rentetan insiden penyalahgunaan data pribadi dinilai kian memperlihatkan pentingnya pembentukan otoritas pelindungan data pribadi yang independen, agar menjamin efektivitas implementasi dan penegakan UU PDP nantinya.

Kebocoran data milik BI itu dikabarkan oleh salah satu platform intelijen bernama Dark Tracer lewat akun Twitter pribadinya. Dalam cuitanya, pembobolan data itu dilakukan oleh geng ransomware Conti.

Akun itu juga membagikan potongan layar yang lengkap dengan keterangan file di dalamnya. Tertulis bahwa file tersebut berasal dari situs www.bi.go.id, dan diunggah oleh peretas pada Rabu (19/1).

Terpisah, Direktur Eksekutif Departemen Komunikasi Bank Indonesia Erwin Haryono sebelumnya mengakui ada upaya peretasan berupa ransomware yang menimpa BI, Kamis (20/1).

Erwin mengklaim sejak terjadinya peretasan data oleh ransomware Conti, BI sudah melakukan langkah-langkah memitigasi serangan kejahatan siber ke depannya.

"Pertama kami menguatkan framework termasuk di level pegawai karena ransomware itu masuk pada the weakest link tadi itu. Kemudian (kami) mengembangkan infrastruktur yang lebih ketat dan juga mengembangkan kerja sama yang lebih erat," kata Erwin pada konferensi pers BI Kamis (20/1).