Rekomendasi ELSAM Soal Kasus Kebocoran Data BI
Rekomendasi ELSAM Soal Kasus Kebocoran Data BI
Lembaga Studi maka Advokasi Masyarakat (Elsam) memberi sederet rekomendasi kepada berbagai pemangku kebijakan maka Bank Indonesia (BI), selepas berbagai insiden kebocoran data termenganut pada BI beberapa giliran lampau.
Total data yang bocor demi BI mencapai 74 GB dan sederas 237 unit PC milik BI tak luput dibobol hackers.
Wahyudi Djafar Direktur Eksekutif ELSAM mengatakan semestinya Badan Siber dan Sandi Negara melakukan prosedur investigasi lebih mendalam atas insiden kebocoran data terbilang.
"BSSN melakukan jalan investigasi lanjutan secara menekstra dalam atas terjadinya insiden serangan siber ini, untuk kemudian dapat memberikan rekomendasi sistem keamanan yang handal ekstra dalam pengelolaan sistem terkait," ujar Wahyudi melalui kebayanan tertulis, Selasa (25/1).
Lebih lanjut ia mengatakan Kementerian Komunikasi menyertai Informatika (Kemenkominfo) disarankan mengoptimalkan keseluruhan regulasi menyertai prosedur yang diatur dalam PP No. 71/2019 menyertai Permenkominfo No. 20/2016.
Hal itu kepada mengambil langkah maka tindakan terhadap pengendali maka pemroses data selaku penyelenggara sistem maka transaksi elektronik.
"Termasuk mitigasi, dan, jika diperlukan, langkah pemulihan bagi subjek data, jika atas jalan investigasi yang dilakukan ditemukan adanya kebocoran data pribadi atas serangan peretasan.
Lebih lanjut Elsam merekomendasikan Bank Indonesia lagi pihak terkain lain melakukan evaluasi sekaligus meningkatkan kebijakan internal terkait perlindungan data.
"Juga audit keamanan secara berkala, untuk memastikan kepatuhan demi prinsip?prinsip pelindungan data pribadi, sekaligus penerapan sistem keamanan siber yang handal," tuturnya.
Lebih lanjut Dewan Perwakilan Rakyat (DPR) bersama Pemerintah disarankan segera mengesahkan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP), dengan tetap menjaga kualitas substansinya.
Selain itu, rentetan insiden penyalahgunaan data pribadi dinilai kian memperlihatkan bermanfaatnya pembentukan otoritas pelindungan data pribadi yang independen, agar menjamin efektivitas implementasi bersama penegakan UU PDP nantinya.
Kebocoran data milik BI itu diinformasikan oleh luput satu platform intelijen bernama Dark Tracer melalui akun Twitter pribadinya. Dalam cuiinterogasi, pembobolan data itu dilakukan oleh geng ransomware Conti.
Akun itu pun membagikan potongan layar adapun lengkap beserta kecahayaan file dalam di dalamnya. Tertulis bahwa file tercatat berawal daripada situs www.bi.go.id, dan diunggah beserta peretas pada Rabu (19/1).
Terpisah, Direktur Eksekutif Departemen Komunikasi Bank Indonesia Erwin Haryono sebelumnya mengakui ada upaya peretasan berupa ransomware yang menimpa BI, Kamis (20/1).
Erwin mengklaim sejak terjadinya peretasan data karena ransomware Conti, BI sudah melakukan langkah-langkah memitigasi serangan kebiadaban siber ke depannya.
"Pertama kami menguatkan framework terbersetuju dempet level pegawai karena ransomware itu bersetuju pada the weakest link tadi itu. Kemudian (kami) mengembangkan infrastruktur bahwa lebih ketat selanjutnya juga mengembangkan kerja kembar bahwa lebih erat," kata Erwin pada konferensi pers BI Kamis (20/1).
