Isu TerkiniTeknologi

Mengenal Ransomware Yang Diduga Jadi Penyebab Sistem Layanan BSI Error

Admin — Asumsi.co

featured image
Ilustrasi: Unsplash/ Arget

Bank Syariah Indonesia (BSI) dilaporkan mengalami gangguan layanan perbankan sejak Senin (8/5/2023) akibat serangan ransomware yang diduga menyerang sistem mereka.

Pihak BSI mengkonfirmasi hal ini dalam keterangan resmi, sambil menjelaskan bahwa mereka sedang melakukan penelusuran terhadap serangan tersebut. Meskipun demikian, BSI menjamin nasabah bahwa dana mereka tetap aman.

Ransomware adalah salah satu jenis malware atau virus berbahaya yang menyerang sistem komputer. Modus operandi ransomware ini adalah dengan mengenkripsi atau mengunci data korban, sehingga korban tidak bisa mengaksesnya.

Para pelaku kemudian akan meminta tebusan agar korban dapat mengakses data mereka kembali.

Menurut Alfons Tanujaya, seorang Pakar Keamanan Siber dan Forensik Digital, para pelaku ransomware semakin cerdik dalam melancarkan aksinya seiring dengan perkembangan teknologi.

Mereka menggunakan teknologi canggih seperti mata uang kripto, enkripsi, dan The Onion Router (TOR) untuk menyembunyikan jejak mereka, sehingga sulit untuk dilacak oleh penegak hukum.

“Pelaku kejahatan menyamarkan jejaknya dengan TOR, lalu mengunci data penting korban dengan teknologi enkripsi, serta meminta uang tebusan menggunakan mata uang kripto,” kata dia dalam keterangan resmi.

Dalam beberapa kasus, ketika korban enggan membayar tebusan, pelaku ransomware akan menggunakan TOR untuk mempublikasikan dan menyebarkan data sensitif korban ke publik.

Serangan ransomware umumnya ditargetkan pada sistem perusahaan, terutama perusahaan yang memiliki data sensitif pelanggan seperti layanan perbankan.

Untuk menghindari serangan ransomware, Alfons menyarankan beberapa langkah mitigasi. Pertama, melakukan penambalan celah keamanan secara berkala pada semua perangkat lunak dan perangkat keras.

Kedua, melindungi jaringan melalui firewall yang diperkuat dengan kebijakan konservatif dan memisahkan DMZ (Demilitarized Zone) dengan jaringan internal.

Terakhir, membatasi akses ke jaringan internal yang menyimpan data penting, guna mencegah kebocoran jaringan dari kelemahan pengguna yang sering menjadi sasaran utama para pelaku kejahatan siber.

Namun, Alfons menegaskan bahwa meskipun semua upaya telah dilakukan, ransomware masih dapat menembus pertahanan sistem.

Tidak ada produk keamanan yang dapat melindungi sistem dengan 100% keamanan, karena banyak ransomware yang dijalankan secara manual oleh para pelaku yang berpengalaman dalam mencari kelemahan dalam sistem target mereka.

Serangan ransomware pada BSI ini menjadi salah satu dari beberapa kasus serupa yang terjadi di Indonesia sejak tahun 2022.

Pada Januari lalu, Bank Indonesia (BI) juga menjadi korban ransomware jenis Conti. Mulanya ada 16 PC di kantor BI cabang Bengkulu yang terdampak. Kemudian serangan berkembang. Sebanyak 175 PC internal BI menjadi korban dengan data mencapai 44GB.

Share: Mengenal Ransomware Yang Diduga Jadi Penyebab Sistem Layanan BSI Error