Ketikpos.com -- Layanan Bank Syariah Indonesia (BSI) sempat lumpuh selama empat hari. Baik ATM maupun mobile banking BSI mengalami error, sehingga nasabah tak bisa bertransaksi.
Disebut-sebut, bank plat merah ini diserang hacker atau ransomware. Serangan ransomware yang melumpuhkan Bank Syariah Indonesia (BSI) bisa terjadi pada semua bank.
Modusnya adalah pemerasan. Data nasabah bisa disebar apabila pihak bank tidak membayar jumlah tertentu kepada si peretas.
Dirilis dari Sugawa.id, kelompok Lockbit 3.0 mengklaim sebagai pelaku serangan ransomware pada bank syariah milik pemerintah tersebut. Diklaim Lockbit 3.0 sudah menucuri data sebesar 1.5 terabyte yang berisi informasi pribadi dari 15 juta nasabah dan karyawan BSI.
Apabila dalam waktu 72 jam pihak BSI tidak mengontak para hacker, untuk bernegosiasi, maka semua data tadi akan dirilis ke pihak lain.
"Kami memberikan waktu 72 jam kepada manajemen bank untuk menghubungi LockbitSupp dan menyelesaikan masalah tersebut," tulis Lockbit dalam tangkapan layar webnya yang diposting akun Twitter @darktracer_int, Sabtu (13/5/2023).
Pernyataan ini sempat dibantah oleh pihak BSI, dituding sebagai hoaks. Namun hal ini disangkal oleh pakar keamanan teknologi informasi Alfons Tanujaya.
“Semua ransomware ya pemerasan. Kalau tidak dibayar, data akan disebar. Semua bank menjadi target serangan ini,” ungkap spesialis antivirus Alfons Tanujaya.
Jadi sebenarnya BSI bukan satu-satunya target penyerangan. Setiap bank di Indonesia, bahkan di dunia selalu menjadi target serangan ransomware. Masalahnya, apakah bank itu punya sistem keamanan siber yang baik dan tepat atau tidak.
“Bukan lemah ya, BSI itu bank syariah terbesar di Indonesia. Shareholder-nya Bank Mandiri. Masak mau dibilang kecil dan lemah? Asetnya Rp 300 triliun,” komentar Alfons Tanujaya.
Menurut Alfons Tanujaya, bisa dikatakan serangan ransomware ke BSI dimungkinkan karena perlindungan datanya kurang tepat dan kurang disiplin menjalankan cyber security. Asal tahu saja, ransomware ini tidak mempan dicegah dengan antivirus. Bahkan jika antivirusnya berlapis sekalipun.
Antivirus secara teknis akan sangat sulit melawan ransomware. Ini disebabkan perkembangan teknologi malware yang sudah sedemikian rumit. Satu malware akan sulit
terdeteksi, sebab dapat disamarkan dengan aneka teknik kompilasi yang berbeda. Ditambah dengan perubahan coding sedikit saja, mampu membuat malware tidak terdeteksi.
Lalu apa yang harus dilakukan pihak bank untuk bisa mencegah serangan ransomware?
“Satu-satunya cara yang bisa menjamin keamanan dari serangan ransomware adalah mitigasi yang benar, dan persiapan yang baik andaikan diserang ransomware,” ungkap Alfons Tanujaya seperti yang ditulis di laman resmi VaksinCom miliknya.
Ini berarti pihak administrator keamanan teknologi informasi bank wajib melakukan patching otomatis atas semua software dan hardware yang digunakan dengan disiplin. Sudah pasti harus memakai proteksi terbaik seperti firewall.