suarafakta.com – Sejak hari Senin, 8 Mei hingga Kamis 11 Mei 2023, sistem mobile banking dan mesin ATM Bank Syariah Indonesia (BSI) mengalami gangguan serius dan baru memulihkan operasionalnya secara bertahap. Serangan siber, diperkirakan berupa ransomware, dicurigai sebagai penyebab insiden tersebut.
Spesialis keamanan siber dari Vaksincom, Alfon Tanujaya, mencurigai bahwa ransomware adalah biang keladi dari gangguan yang dialami oleh layanan BSI. Hal ini didasarkan pada durasi gangguan yang berlangsung selama beberapa hari. “Mengingat durasi gangguan yang panjang pada layanan BSI, jelas ada peristiwa besar yang terjadi,” ungkapnya kepada wartawan kumparan pada hari Jumat, 12 Mei 2023.
“Muncul sejumlah postingan di Twitter dan Instagram yang membenarkan adanya serangan ransomware, tapi kita butuh kepastian lebih lanjut.” Nasabah terlihat membawa uang dolar AS setelah melakukan transaksi di Kantor Cabang BSI Jakarta Thamrin, Jakarta, pada hari Kamis, 11 Mei 2023.
ADVERTISEMENT
SCROLL TO RESUME CONTENT
Ransomware adalah jenis malware yang digunakan oleh peretas untuk menahan data penting milik korban, baik individu atau perusahaan, dan mengenkripsi data tersebut. Pelaku biasanya akan meminta tebusan dalam bentuk cryptocurrency seperti Bitcoin, Ethereum, dan sebagainya.
Alfons menambahkan bahwa sistem perbankan mengelola database nasabah. Jika database tersebut mengalami gangguan, hilang, atau terenkripsi, bank tidak dapat melaksanakan tanggung jawabnya.
Jika sistem BSI memang telah terinfeksi ransomware, maka peretas siber akan menargetkan database utamanya. Mereka juga akan berusaha menemukan dan mengunci cadangan atau backup dari database tersebut untuk memastikan korban tidak dapat melakukan pemulihan.
Ransomware kini menjadi metode populer bagi peretas untuk mendapatkan keuntungan. Hal ini disebabkan karena malware ini menggunakan cryptocurrency yang dapat menyembunyikan transaksi dan sangat sulit dilacak kemana uang tebusan tersebut ditransfer.
Selanjutnya, serangan ini menggunakan teknologi the onion router (TOR) untuk menyembunyikan lokasi server pelaku. TOR membantu menyamarkan lokasi dengan melompat dari satu komputer ke komputer lain, sehingga sulit untuk mendeteksi alamat IP aslinya.
Alasan lainnya ransomware menjadi pilihan utama peretas adalah kekuatan enkripsinya. Enkripsi biasanya digunakan untuk mengamankan akses https, perbankan, internet banking, mobile banking, dan layanan internet lainnya.
Jika seseorang berhasil mengenkripsi data kita dengan public key miliknya, dan hanya dia yang memiliki private key-nya, maka dia adalah orang yang dapat mengakses data kita.
Apa yang perlu dilakukan jika terkena serangan ransomware?
BSI telah menerapkan SOP keamanan siber berdasarkan POJK 11 Maret 2022, dimana bank diharuskan menetapkan standar prosedur pengelolaan informasi termasuk keamanan siber. “Dalam keamanan siber, bank seperti BSI harus memenuhi standar minimum untuk sistem dan ruang siber yang mendukung operasional bisnis,” ungkap Direktur Utama BSI, Hery Gunardi, dalam konferensi pers di Wisma Mandiri I, Jakarta, Kamis, 11 Mei 2023.
Alfons menegaskan bahwa standar keamanan perbankan digital yang dibuat oleh OJK dan Bank Indonesia telah cukup memadai. Namun, penegakan standar ini harus dilakukan dengan disiplin yang tinggi.
Menurut Alfons, jaringan intranet perbankan seharusnya tidak diizinkan untuk mengakses internet. Hal ini bertujuan untuk mencegah masuknya infeksi ransomware dari karyawan bank yang membuka internet dengan komputer kantor, yang selanjutnya dapat menembus sistem internal perusahaan.
Langkah berikutnya adalah secara rutin melakukan backup database dan harus dipisahkan dari database utama, dengan tujuan membuat cadangan data ini menjadi lebih sulit dijangkau oleh malware saat database utama terinfeksi terlebih dahulu. Proses backup harus dilakukan secara offline setelah setiap proses pencadangan selesai.
Dari perspektif nasabah, Alfons menyarankan untuk memiliki pilihan bank alternatif. Sehingga, jika suatu bank mengalami gangguan layanan, aktivitas sehari-hari tidak akan terpengaruh. (Kumparan)
