Sejak Senin (8/5/2023), layanan perbankan Bank Syariah Indonesia (BSI) mengalami gangguan, diduga karena terkena serangan “ransomeware”.
Pihak BSI dalam keterangan resminya mengatakan masih melakukan penelusuran terhadap dugaan tersebut. Perseroan juga meyakinkan nasabah bahwa dana mereka dijamin aman, lansir CNBC (11/5).
Lantas, apa sebenarnya yang dimaksud ransomware? Secara garis besar, ransomware adalah salah satu jenis ‘malware’ alias virus berbahaya yang menyerang sistem komputer.
Metodenya adalah melakukan enkripsi atau penguncian ke data korban, sehingga tak bisa diakses. Pelaku kejahatan bakal meminta tebusan agar korban bisa kembali mengakses data miliknya.
Pelaku sulit dilacak
Menurut Pakar Keamanan Siber dan Forensik Digital, Alfons Tanujaya, perkembangan teknologi membuat penjahat ransomware makin pintar dalam melancarkan aksinya. Keberadaan mereka sulit dilacak oleh penegak hukum.
Pasalnya, mereka menggunakan teknologi canggih seperti mata uang kripto, enkripsi, dan The Onion Router (TOR) atau jalur komunikasi anonim.
“Pelaku kejahatan menyamarkan jejaknya dengan TOR, lalu mengunci data penting korban dengan teknologi enkripsi, serta meminta uang tebusan menggunakan mata uang kripto,” kata dia dalam keterangan resmi seperti dilansir CNBC Indonesia.
Dalam beberapa kasus, ketika korban menolak memberikan uang tebusan, penjahat ransomware akan menggunakan TOR untuk mempublikasikan dan menyebar data sensitif korban ke publik.
Ransomeware targetkan perbankan
Umumnya, serangan ransomware akan menargetkan sistem perusahaan, bukan individu. Terutama perusahaan yang memegang data sensitif pelanggan seperti layanan perbankan.
Dengan begitu, perusahaan bakal ‘rela’ membayar tebusan dalam jumlah besar agar operasionalnya tidak kacau. Di Indonesia, setidaknya ada 3 serangan ransomware berskala besar yang terjadi sejak 2022 silam.
Pada Januari lalu, Bank Indonesia (BI) menjadi korban ransomware jenis Conti. Mulanya ada 16 PC di kantor BI cabang Bengkulu yang terdampak.
Kemudian serangan berkembang. Sebanyak 175 PC internal BI menjadi korban dengan data mencapai 44GB.
Selanjutnya, Ditjen Pajak Kemenkeu juga sempat mengalami serangan serupa. Terakhir, pada November 2022, maskapai AirAsia melaporkan serangan ransomware yang mengakibatkan data pribadi 5 juta penumpang dan karyawan dipegang penjahat siber.
Cara menghindarinya
Alfons mengatakan ada beberapa langkah mitigasi yang bisa dilakukan untuk menghindar dari serangan ransomware. Antara lain melakukan patching alias penambalan celah keamanan pada semua software dan hardware secara berkala.
Selain itu juga melakukan perlindungan melalui firewall yang diamankan dengan kebijakan yang konservatif dan memisahkan DMZ dengan intranet.
Terakhir, membatasi jumlah orang yang bisa mengakses intranet yang memiliki data krusial. Tujuannya mencegah kebocoran jaringan dari kelemahan user yang biasanya jadi sasaran utama penjahat siber.
“Namun, sekalipun semua usaha dilakukan tetap saja ransomware masih bisa menembus pertahanan,” kata Alfons.
Ia melanjutkan, tak ada satupun produk sekuriti yang dapat mengamankan sistem 100% dari serangan ransomware. Pasalnya, banyak ransomware dijalankan secara manual oleh operator yang berpengalaman mencari kelemahan sistem pada sasarannya.
Sumber: arrahmah.id
