Surabaya (ANTARA) - PT Bank Pembangunan Daerah Jawa Timur Tbk (Bank Jatim) memastikan data nasabah aman, seiring beredarnya berita bahwa database bank milik Pemprov Jatim itu bocor dan dijual oleh salah satu akun.
Direktur TI & Operasi Bank Jatim Tonny Prasetyo, dalam siaran persnya di Surabaya, Jumat memastikan bahwa Bank Jatim bergerak cepat, dan saat ini sedang melakukan proses investigasi dan analisis forensik untuk mengkaji lebih dalam terkait berita tersebut.
"Hasil penelusuran awal mengindikasikan bahwa pelaku kejahatan siber melakukan intrusi pada sistem aplikasi pendukung, bukan pada Core System Bank Jatim. Dengan kata lain, integritas data nasabah tetap terjaga dan para nasabah bisa tetap tenang untuk melakukan transaksi keuangan perbankan," katanya.
Dengan adanya berita itu, Tonny memastikan bahwa operasional dan layanan Bank Jatim tidak terdapat permasalahan dan tetap berjalan normal.
"Kami terus menerus melakukan peningkatan perlindungan data perseroan agar tidak rentan terhadap kejahatan cyber," kata Tonny.
Ia menjelaskan, selama ini Bank Jatim telah melakukan mitigasi risiko terhadap serangan siber melalui kerja sama dengan Badan Siber dan Sandi Negara (BSSN) untuk menerapkan standar pengamanan sistem informasi.
Kemudian, Bank Jatim juga berkoordinasi dengan berbagai pihak yang terkait untuk proses investigasi dan penyelesaian masalah tersebut.
"Kami juga akan berkoordinasi dengan para nasabah untuk memastikan layanan kepada nasabah tetap dapat dilakukan tanpa gangguan. Apabila Nasabah membutuhkan penjelasan lebih lanjut atau membutuhkan bantuan, dapat segera menghubungi layanan resmi kami melalui Call Center di Nomor 14044, WhatsApp Corporate 0811-3222-2505," katanya.
Sebelumnya diberitakan bahwa database milik Komisi Perlindungan Anak Indonesia (KPAI) dan Bank Jatim terindikasi dijual di RaidForums (tempat pengumpul data hasil kebocoran database).
Hal ini terungkap setelah pakar keamanan siber Dr Pratama Persadha mengecek di RaidForums ada akun bernama C77 upload (unggah) data KPAI yang dijual secara murah.
"Data itu diduga berisi database pelaporan masyarakat dari seluruh Indonesia sejak 2016 sampai sekarang," kata Ketua Lembaga Riset Siber Indonesia CISSReC Pratama Persadha melalui percakapan WhatsApp kepada ANTARA di Semarang, Kamis (21/10) malam.
Ia mengungkapkan database tersebut memiliki detail lengkap tentang identitas pelapor, seperti nama, nomor identitas, kewarganegaraan, telepon, HP, agama, pekerjaan, pendidikan, alamat, email, tempat lahir, tanggal lahir, jenis kelamin, provinsi, kota, usia, serta tanggal pelaporan.
Database Bank Jatim dijual oleh akun dengan username bl4ckt0r dengan harga 250.000 dolar Amerika Serikat. Pelaku menyebutkan data sebesar 378 gigabita berisi 259 database yang berisi data sensitif, seperti data nasabah, data karyawan, data keuangan pribadi, dan masih banyak lagi.
"Tentu ini menjadi perhatian serius pemerintah. Perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos apakah dari sisi SQL (Structured Query Language) sehingga diekspos SQL Injection atau ada celah keamanan lain," katanya.