Jakarta (ANTARA) - Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM) Wahyudi Djafar meminta kepada Bank Indonesia (BI) dan pihak terkait lainnya untuk melakukan evaluasi sekaligus meningkatkan kebijakan internal terkait pelindungan data.
"Selain itu, juga harus melakukan audit keamanan secara berkala untuk memastikan kepatuhan dengan prinsip-prinsip pelindungan data pribadi, sekaligus penerapan sistem keamanan siber yang handal," kata Wahyudi dalam keterangan yang diterima di Jakarta, Selasa.
Pernyataan tersebut ia sampaikan sebagai respon atas serangan ransomware terhadap Bank Indonesia yang kian bertambah. Pada 20 Januari 2022, akun twitter dengan nama pengguna @darktracer_int mengunggah cuitan "Conti ransomware gang has announced 'BANK OF INDONESIA' on the victim list" atau yang dapat diartikan, "Gang ransomware Conti mengumumkan bahwa Bank Indonesia telah masuk ke daftar korban".
Akun twitter tersebut juga melampirkan tangkapan layar sebagai bukti yang memperlihatkan ada 838 dokumen dengan ukuran 487,09 MB yang sedang diunggah.
Serangan kembali berlanjut pada 21 Januari 2022. Masih dengan akun yang sama, yakni @darktracer_int, mengunggah cuitan dan menginformasikan bahwa ransomware Conti terus mengunggah data yang mereka dapatkan dari BI.
Akun tersebut mengabarkan pula bahwa terdapat 175 komputer yang menerima serangan ransomware Conti. Melalui tangkapan layar, @darktracer_int menunjukkan terdapat 35.200 dokumen yang bocor dengan kapasitas data 44,70 GB.
Selanjutnya, pada 24 Januari 2022, akun @darktracer_int kembali menginformasikan ransomware Conti telah menyerang 237 komputer. Total data yang bocor saat ini sebanyak 52.767 dokumen dengan kapasitas data 74,82 GB.
"Oleh karenanya, langkah mitigasi dan investigasi untuk menghentikan serangan, menghentikan kebocoran data, dan perbaikan sistem keamanannya perlu segera dilakukan," tutur Wahyudi.
Dengan demikian, ELSAM merekomendasikan kepada Kementerian Komunikasi dan Informatika untuk mengoptimalkan keseluruhan regulasi dan prosedur yang diatur dalam PP No. 71/2019 dan Permenkominfo No. 20/2016.
Langkah tersebut bertujuan untuk mengambil langkah dan melakukan tindakan terhadap pengendali dan pemroses data selaku penyelenggara sistem dan transaksi elektronik, termasuk mitigasi, dan, jika diperlukan, langkah pemulihan bagi subjek data bila dari proses investigasi yang dilakukan ditemukan adanya kebocoran data pribadi.
ELSAM juga mendorong DPR dan Pemerintah untuk mempercepat proses pembahasan dan pengesahan RUU Pelindungan Data Pribadi dengan tetap membuka partisipasi yang bermakna dan menjaga kualitas substansi undang-undang tersebut.
"Selain itu, rentetan insiden penyalahgunaan data pribadi, termasuk yang melibatkan instansi publik seperti BI juga kian memperlihatkan pentingnya pembentukan otoritas pelindungan data pribadi yang independen," kata Wahyudi.
Berita Terkait
KPK perlu dalami dugaan penyalahgunaan dana CSR BI dan OJK
Selasa, 8 Oktober 2024 16:36 Wib
Modal asing keluar bersih dari Indonesia capai Rp9,73 triliun
Sabtu, 28 September 2024 14:20 Wib
Modal asing keluar bersih di Indonesia capai Rp2,49 triliun
Sabtu, 7 September 2024 14:11 Wib
Pemprov Kalteng gencar pacu digitalisasi ekonomi dan pengembangan pariwisata
Senin, 2 September 2024 13:33 Wib
Sistem pembayaran digital di Kalteng terus alami peningkatan
Jumat, 30 Agustus 2024 14:58 Wib
Borneo Decafest 2024 bukti konkrit BI mendukung visi digital Kalteng
Kamis, 29 Agustus 2024 13:42 Wib
BI terus berupaya tingkatkan kesadaran masyarakat Kalteng terhadap digitalisasi ekonomi
Kamis, 29 Agustus 2024 12:58 Wib
Strategi 4K terus diperkuat dalam mengendalikan inflasi di Kalteng
Jumat, 16 Agustus 2024 13:40 Wib