Ngeri, Semua Bank Jadi Target Ransomware, Modusnya Pemerasan, Ini Kata Pakar Keamanan Teknologi Informasi

Sugawa.id – Serangan ransomware yang melumpuhkan Bank Syariah Indonesia (BSI) bisa terjadi pada semua bank. Modusnya adalah pemerasan. Data nasabah bisa disebar apabila pihak bank tidak membayar jumlah tertentu kepada si peretas. Bagaimana mencegahnya?

Layanan BSI sempat lumpuh selama empat hari. Baik ATM maupun mobile banking BSI mengalami error, sehingga nasabah tak bisa bertransaksi.

Kelompok Lockbit 3.0 mengklaim sebagai pelaku serangan ransomware pada bank syariah milik pemerintah tersebut. Diklaim Lockbit 3.0 sudah menucuri data sebesar 1.5 terabyte yang berisi informasi pribadi dari 15 juta nasabah dan karyawan BSI.

Baca Juga: Joe Biden Umumkan AS akan Hancurkan Sisa Senjata Kimia pada Musim Gugur 2023, Ini Alasannya

Apabila dalam waktu 72 jam pihak BSI tidak mengontak para hacker, untuk bernegosiasi, maka semua data tadi akan dirilis ke pihak lain.

"Kami memberikan waktu 72 jam kepada manajemen bank untuk menghubungi LockbitSupp dan menyelesaikan masalah tersebut," tulis Lockbit dalam tangkapan layar webnya yang diposting akun Twitter @darktracer_int, Sabtu (13/5/2023).

Pernyataan ini sempat dibantah oleh pihak BSI, dituding sebagai hoaks. Namun hal ini disangkal oleh pakar keamanan teknologi informasi Alfons Tanujaya.

Baca Juga: Kalah Head to Head, Timnas Indonesia Optimistis Kalahkan Vietnam di Semifinal SEA Games

“Semua ransomware ya pemerasan. Kalau tidak dibayar, data akan disebar. Semua bank menjadi target serangan ini,” ungkap spesialis antivirus Alfons Tanujaya kepada Sugawa.id.

Jadi sebenarnya BSI bukan satu-satunya target penyerangan. Setiap bank di Indonesia, bahkan di dunia selalu menjadi target serangan ransomware. Masalahnya, apakah bank itu punya sistem keamanan siber yang baik dan tepat atau tidak.

“Bukan lemah ya, BSI itu bank syariah terbesar di Indonesia. Shareholder-nya Bank Mandiri. Masak mau dibilang kecil dan lemah? Asetnya 300 triliun,” komentar Alfons Tanujaya.

Baca Juga: Jack Miller Sabotase Laptime Tercepat, FP1 MotoGP Le Mans, Prancis

Menurut Alfons Tanujaya, bisa dikatakan serangan ransomware ke BSI dimungkinkan karena perlindungan datanya kurang tepat dan kurang disiplin menjalankan cyber security. Asal tahu saja, ransomware ini tidak mempan dicegah dengan antivirus. Bahkan jika antivirusnya berlapis sekalipun.

Antivirus secara teknis akan sangat sulit melawan ransomware. Ini disebabkan perkembangan teknologi malware yang sudah sedemikian rumit. Satu malware akan sulit terdeteksi, sebab dapat disamarkan dengan aneka teknik kompilasi yang berbeda. Ditambah dengan perubahan coding sedikit saja, mampu membuat malware tidak terdeteksi.

Lalu apa yang harus dilakukan pihak bank untuk bisa mencegah serangan ransomware?