Bank syariah indonesia (BSI) diduga telah menjadi target serangan ransomware yang mengakibatkan gangguan dalam layanan perbankannya sejak Senin (8/5) yang lalu.
Dalam pernyataan resmi, bsi menyatakan bahwa mereka sedang melakukan investigasi terhadap dugaan ini. Mereka juga memberikan jaminan kepada nasabah bahwa dana mereka tetap aman.
Ransomware sebenarnya merujuk pada jenis malware atau virus berbahaya yang menginfeksi sistem komputer.
Modus operandinya melibatkan enkripsi atau penguncian data korban sehingga data tersebut tidak dapat diakses. Para pelaku kemudian meminta tebusan agar korban dapat mengakses kembali data mereka.
Pelaku Ransomware Sulit Dilacak
Menurut Alfons Tanujaya, seorang ahli keamanan siber dan forensik digital, kemajuan teknologi telah membuat para pelaku ransomware semakin cerdik dalam melancarkan tindakan kriminal mereka. Mereka menjadi sulit dilacak oleh pihak berwajib.
Hal ini disebabkan oleh penggunaan teknologi canggih seperti mata uang kripto, enkripsi dan the onion router (TOR) atau jaringan komunikasi anonim oleh para penjahat tersebut.
Dalam penjelasannya yang diterima oleh kami pada Kamis (11/5/2023), Alfons Tanujaya mengatakan, “Para pelaku kejahatan merahasiakan jejak mereka dengan menggunakan tor, kemudian mengenkripsi data penting milik korban dan meminta pembayaran tebusan dengan mata uang kripto.”
Dalam beberapa kasus, jika korban menolak untuk membayar tebusan, para penjahat ransomware dapat menggunakan tor untuk mengungkap dan menyebarluaskan data sensitif korban ke publik.
Ransomware Menargetkan Perbankan
Secara umum, serangan ransomware biasanya ditujukan kepada perusahaan daripada individu, terutama perusahaan yang menyimpan data pelanggan sensitif seperti layanan perbankan.
Dalam situasi seperti ini, perusahaan cenderung bersedia membayar tebusan besar untuk mencegah gangguan dalam operasional mereka. Di indonesia setidaknya ada tiga insiden serangan ransomware besar yang tercatat sejak tahun 2022.
Pada bulan Januari yang lalu, bank indonesia (BI) menjadi korban serangan ransomware jenis conti. Awalnya 16 komputer di kantor cabang bi di Bengkulu terkena dampaknya. Kemudian serangan tersebut meluas, menginfeksi sebanyak 175 komputer internal bi dan mengakses data sebanyak 44GB.
Selanjutnya, direktorat jenderal pajak kementerian keuangan juga mengalami serangan serupa. Terakhir, pada bulan November 2022, maskapai airasia melaporkan serangan ransomware yang mengakibatkan data pribadi 5 juta penumpang dan karyawan diambil alih oleh penjahat dunia maya.
Cara Menghindari Serangan Ransomware
Alfons menjelaskan bahwa terdapat beberapa langkah mitigasi yang dapat diambil untuk menghindari serangan ransomware. Salah satunya adalah melakukan pembaruan dan perbaikan keamanan secara berkala pada perangkat lunak dan perangkat keras.
Selain itu, penting juga untuk mengamankan jaringan dengan menggunakan firewall yang memiliki kebijakan yang ketat dan memisahkan zona demilitar (DMZ) dari jaringan internal.
Terakhir, perlu dibatasi jumlah orang yang memiliki akses ke jaringan internal yang mengandung data sensitif. Hal ini bertujuan untuk mencegah potensi kebocoran melalui pengguna yang mungkin menjadi target utama bagi penjahat siber.
Namun, Alfons menegaskan bahwa meskipun semua upaya ini dilakukan, serangan ransomware masih tetap bisa berhasil menembus pertahanan.
Hal ini disebabkan oleh fakta bahwa banyak penjahat siber yang menjalankan ransomware secara manual dan memiliki pengalaman dalam mencari celah keamanan di sistem target.
Ia menambahkan bahwa tidak ada produk keamanan yang dapat menjamin sistem terbebas sepenuhnya dari serangan ransomware karena tingkat keterampilan dan pengetahuan operator serangan yang beragam.
