Apa itu Ransomware yang Diduga Bikin BSI Eror, M-Banking hingga ATM?
PerbesarADVERTISEMENT
Layanan mobile banking dan ATM Bank Syariah Indonesia (BSI ) dilaporkan lumpuh sejak Senin (8/5) dan baru pulih kembali secara bertahap pada Kamis (11/5). Ada dugaan keterlibatan serangan siber, yang kemungkinan ransomware, dalam insiden ini.
ADVERTISEMENT
Alfon Tanujaya, pakar keamanan siber dari Vaksincom, mencurigai ransomware menjadi menyebab tumbangnya layanan BSI. Ini terlihat dari lamanya durasi gangguan hingga berhari-hari.
"Kalau kita lihat dari faktanya, bahwa layanan BSI terdisrupsi sedemikian lamanya, ini pasti ada sesuatu yang luar biasa terjadi," katanya kepada kumparan, Jumat (12/5).
"Kita lihat beberapa postingan sampai hari ini di Twitter dan Instagram ada yang memang mengkonfirmasi bahwa ini terkena ransomware, tapi kita butuh satu kejujuran saja."
Ransomware merupakan salah satu tipe malware yang digunakan peretas atau hacker untuk menyandera data penting milik korban, baik individu maupun korporasi, lalu menguncinya dengan enkripsi. Pelaku akan meminta tebusan sejumlah uang yang umumnya cryptocurrency (mata uang kripto) seperti Bitcoin, Etherium, dan lain sebagainya.
ADVERTISEMENT
Alfons menambahkan, sistem perbankan mengelola database nasabahnya. Ketika database tersebut terganggu, hilang, atau terenkripsi, bank tidak bisa menjalankan kewajibannya.
Jika benar ransomware yang menginfeksi sistem BSI, maka penjahat siber akan mengincar database utamanya. Mereka juga akan berusaha mencari dan mengunci cadangan atau backup dari database tersebut untuk memastikan korban tidak bisa melakukan recovery atau pemulihan.
"Jika backup tidak dilakukan dengan baik dan benar, orang yang berhasil menginfeksi sistem, penetrasi sistem, bisa mengakses data yang ada dan database-nya sekalian dienkripsi," tambahnya.
Ransomware jadi tren serangan siber
Ransomware sekarang menjadi metode efektif bagi pelaku kejahatan siber untuk mencari uang. Salah satunya dikarenakan malware ini mengandalkan mata uang kripto yang bisa menyamarkan transaksi dan sangat sulit untuk dideteksi ke mana uang tebusan tersebut ditransfer.
ADVERTISEMENT
Kemudian serangan siber ini memanfaatkan the onion router (TOR) untuk menyembunyikan lokasi dari server pelaku. TOR ini membantu menyamarkannya dengan melompat dari satu komputer ke komputer lain, sehingga sulit mendeteksi alamat internet protocol (IP) aslinya.
Alasan terakhir ransomware menjadi favorit hacker adalah enkripsinya. Enkripsi biasanya dipakai untuk mengamankan akses https, perbankan, internet banking, mobile banking, dan layanan internet lainnya.
Apa yang harus dilakukan jika kena ransomware?
BSI sendiri sudah menerapkan SOP keamanan siber dibuat berdasarkan POJK 11/3/2022, di mana bank berkewajiban menetapkan standar prosedur tata kelola informasi termasuk keamanan siber.
"Keamanan siber mensyaratkan persyaratan minimum bagi bank terutama BSI, bagi sistem dan ruang siber yang mendukung siber bisnis,” kata Direktur Utama BSI, Hery Gunardi, dalam konferensi pers di Wisma Mandiri I, Jakarta, Kamis (11/5).
ADVERTISEMENT
Alfons mengatakan standar keamanan perbankan digital yang dibuat oleh OJK dan Bank Indonesia sudah cukup baik. Dengan catatan, pengamanan ini harus dijalankan secara disiplin.
Jaringan intranet perbankan, kata Alfons, tidak diperkenankan untuk mengakses internet. Tujuannya untuk mencegah masuknya infeksi ransomware dari karyawan bank yang membuka internet dengan komputer kantor, yang kemudian menembus sistem internal perusahaan.
Langkah berikutnya adalah rutin melakukan backup database dan harus dipisahkan dari database utama, dengan harapan cadangan data ini sulit dijangkau malware ketika database utama terinfeksi duluan. Backup-nya pun harus dilakukan offline setelah tiap proses pencadangan selesai.
Dari sisi nasabah, Alfons menyarankan memiliki bank alternatif. Jadi ketika satu bank bermasalah layanannya, aktivitas harian tidak ikut terganggu.
ADVERTISEMENT
