Elsam menekankan sejumlah rekomendasi yaitu BSSN melakukan proses investigasi lanjutan secara mendalam atas terjadinya insiden serangan siber ini, Kominfo mengoptimalkan keseluruhan regulasi dan prosedur yang diatur dalam PP No. 71/2019 dan Permenkominfo No. 20/2016, untuk mengambil langkah dan tindakan terhadap pengendali dan pemroses data selaku penyelenggara sistem dan transaksi elektronik, termasuk mitigasi, dan, jika diperlukan, langkah pemulihan bagi subjek data. Bila dari proses investigasi yang dilakukan ditemukan adanya kebocoran data pribadi dari serangan tersebut.
Kemudian, BI dan pihak terkait lainnya wajib melakukan evaluasi sekaligus meningkatkan kebijakan internal terkait pelindungan data, juga audit keamanan secara berkala, untuk memastikan kepatuhan dengan prinsip‐prinsip pelindungan data pribadi, sekaligus penerapan sistem keamanan siber yang handal; Terakhir, DPR dan Pemerintah segera mempercepat proses pembahasan dan pengesahan RUU Pelindungan Data Pribadi, dengan tetap membuka partisipasi yang bermakna, dan menjaga kualitas substansinya.
“Selain itu, rentetan insiden penyalahgunaan data pribadi, termasuk yang melibatkan institusi publik seperti BI, juga kian memperlihatkan pentingnya pembentukan otoritas pelindungan data pribadi yang independen, guna menjamin efektivitas implementasi dan penegakan UU PDP nantinya,” jelas Wahyudi.
Sebelumnya, Bank Indonesia (BI) menegaskan pihaknya menjalankan protokol mitigasi gangguan teknologi informasi (TI) usai terkena upaya peretasan berupa Ransomware pada bulan lalu. "BI telah melakukan pemulihan serta telah melakukan audit dan mitigasi agar serangan tersebut tidak terulang," ujar Direktur Eksekutif Kepala Departemen Komunikasi BI Erwin Haryono seperti dikutip dari Antaranews.
Mitigasi yang dilakukan antara lain menyusun kebijakan standar dan ketahanan siber yang lebih ketat. Sebagaimana diketahui standar keamanan siber di bank sentral sudah ada namun diperketat usai kejadian tersebut. Erwin melanjutkan mitigasi lainnya yang dilakukan yakni mengembangkan teknologi dan infrastruktur keamanan siber yang lebih kuat, serta membangun kerja sama dan berkoordinasi dengan berbagai pihak untuk mengantisipasi kemungkinan terjadinya insiden berikutnya.
BI juga telah melakukan asesmen secara keseluruhan terhadap serangan tersebut, mulai dari karyawan seluruh perkantoran yang jumlahnya ribuan pada bulan Desember 2021. "Upaya peretasan ini menyadarkan kita bahwa serangan siber itu nyata," tegasnya.
Dengan berbagai langkah tersebut, ia memastikan seluruh layanan operasi BI tidak terganggu usai kejadian tersebut, sehingga tetap terkendali dan mendukung kegiatan ekonomi masyarakat. Selain itu, Otoritas Moneter juga senantiasa melakukan pengujian kepada seluruh infrastruktur guna memastikan terselenggaranya layanan sistem pembayaran secara aman, lancar, dan efisien pada seluruh layanan BI.
Kelompok peretas ransomware Conti, yang membobol data Bank Indonesia, memang mengincar sektor pemerintahan dan industri, menurut laporan perusahaan keamanan siber Kaspersky. Manajer Umum Kaspersky Asia Tenggara, Yeo Siang Tiong, dlam siaran pers pada Jumat, mengatakan selama 11 bulan pertama pada 2021, permintaan Incindent Response (IR), pertolongan mengatasi serangan siber, yang mereka terima untuk ransomware mencapai 46,7 persen, naik dari tahun 2020 yang sebesar 37,9 persen.
Serangan ransomware terhadap sektor pemerintahan dan industri mencapai 50 persen dari seluruh permintaan IR yang masuk pada 2021. Selain kedua sektor itu, geng peretas seperti Conti juga menargetkan sektor teknologi informasi dan keuangan. Kaspersky menyatakan Conti muncul pada akhir 2019 dan aktif meretas sepanjang tahun 2020. Aktivitas mereka menyumbang lebih dari 13 persen dari seluruh korban ransomware pada tahun itu.
Conti tidak hanya mengenkripsi, tapi, juga mengirim salinan berkas dari sistem yang diretas ke operator ransomware. Mereka kemudian mengancam untuk mempublikasikan informasi yang mereka curi jika korban tidak memberikan tebusan. Kaspersky juga menyebut kelompok ini didukung ekosistem rahasia (underground).
Tiong menyebutkan tidak ada solusi "peluru perak", sempurna, untuk mengatasi serangan siber termasuk ransomware. Regulasi tentang keamanan siber dan koordinasi lembaga intelijen bisa meningkatkan pertahanan siber suatu negara secara signifikan.