Suara.com - Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM) Wahyudi Djafar meminta kepada Bank Indonesia (BI) dan pihak terkait lainnya untuk melakukan evaluasi sekaligus meningkatkan kebijakan internal terkait pelindungan data.
"Selain itu, juga harus melakukan audit keamanan secara berkala untuk memastikan kepatuhan dengan prinsip-prinsip pelindungan data pribadi, sekaligus penerapan sistem keamanan siber yang handal," kata Wahyudi dalam keterangan yang diterima di Jakarta, Selasa (25/1/2022).
Pernyataan tersebut ia sampaikan sebagai respon atas terungkapnya serangan ransomware terhadap BI. Pada 20 Januari 2022, akun Twitter @darktracer_int mengumumkan bahwa peretas Bank Indonesia telah menjadi korban kelompok peretas Conti asal Rusia.
BI sendiri telah mengakui bahwa pihaknya menjadi korban serangan ransomware pada Desember 2021 lalu dan mengklaim telah berhasil mengatasi serangan tersebut.
Belakangan terungkap bahwa Conti mulai mengunggah data-data yang dirampasnya dari BI ke internet. Data-data itu disebut berasal dari 175 komputer yang diserang ransomware Conti.
Pada 24 Januari, Conti diketahui kembali merilis data-data dari BI yang berasal dari 237 komputer. Total data yang bocor saat ini sebanyak 52.767 dokumen dengan kapasitas data 74,82 GB.
"Oleh karenanya, langkah mitigasi dan investigasi untuk menghentikan serangan, menghentikan kebocoran data, dan perbaikan sistem keamanannya perlu segera dilakukan," tutur Wahyudi.
Dengan demikian, ELSAM merekomendasikan kepada Kementerian Komunikasi dan Informatika untuk mengoptimalkan keseluruhan regulasi dan prosedur yang diatur dalam PP No. 71/2019 dan Permenkominfo No. 20/2016.
Langkah tersebut bertujuan untuk mengambil langkah dan melakukan tindakan terhadap pengendali dan pemroses data selaku penyelenggara sistem dan transaksi elektronik, termasuk mitigasi, dan, jika diperlukan, langkah pemulihan bagi subjek data bila dari proses investigasi yang dilakukan ditemukan adanya kebocoran data pribadi.
Baca Juga: Peretasan Bank Indonesia Buktikan RUU PDP Sangat Diperlukan
ELSAM juga mendorong DPR dan Pemerintah untuk mempercepat proses pembahasan dan pengesahan RUU Pelindungan Data Pribadi dengan tetap membuka partisipasi yang bermakna dan menjaga kualitas substansi undang-undang tersebut.
"Selain itu, rentetan insiden penyalahgunaan data pribadi, termasuk yang melibatkan instansi publik seperti BI juga kian memperlihatkan pentingnya pembentukan otoritas pelindungan data pribadi yang independen," kata Wahyudi.
