BCA Mobile Sempat Lumpuh, Netizen Panik, Begini Cara Agar Bank Terhindar dari Ransomware

Sugawa.id – Sulitnya mengakses BCA Mobile membuat ketar-ketir sejumlah netizen pada Minggu (14/5). Maklum saja, belum lama ada serangan ransomware pada Bank Syariah Indonesia (BSI). Namun kepanikan itu berlalu, layanan kembali normal. Ternyata BCA sekadar melakukan pemeliharaan sistem dan jaringan BCA mobile.

Hal ini dibenarkan oleh pakar cyber security Alfons Tanujaya. “Kalau hari Minggu bermasalah memang biasanya sedang ada maintenance. Layanan MyBCA lancar. Kalau ada masalah mestinya semua layanan mampet,” kata Alfons Tanujaya pada Sugawa.id, Minggu (14/5).

Ransomware yang belum lama dikabarkan menyerang BSI merupakan jenis malware berbahaya yang melumpuhkan sistem, sekaligus membobol data-data penting. Sesuai namanya, ransom berarti tebusan. Penyerangnya akan meminta tebusan dari pihak yang diserang, agar data sensitif yang dibobol tidak dirilis ke pihak lain. Intinya ini sebuah pemerasan.

Baca Juga: Francesco Bagnaia Sindir FIM Steward Usai Seri Sprint Race MotoGP Prancis

“Semua ransomware ya pemerasan. Kalau tidak dibayar, data akan disebar. Semua bank menjadi target serangan ini,” ungkap Alfons Tanujaya.

Yang jelas ransomware ini tidak dapat dicegah oleh antivirus. “Tidak ada satupun antivirus di dunia yang berani memberikan jaminan bahwa sistem yang dilindunginya akan 100 % aman dari serangan ransomware,” papar pria yang juga spesialis antivirus ini.

Bagaimana cara mencegahnya? Ada beberapa hal yang wajib dilakukan bank agar data karyawan dan nasabahnya bisa aman dari serangan ransomware.

Baca Juga: PN Depok Gelar Pemeriksaan Setempat Blok Tengki Meruyung

1.Rutin lakukan update
Pihak administrator sistem teknologi informasi harus melakukan update atau patching otomatis pada semua software dan hardware.

2.Memakai perlindungan terbaik
Misalnya firewall yang diamankan dengan kebijakan yang konservatif . Pisahkan antara Demilitarized Zone (DMZ) dengan intranet. DMZ merupakan area untuk perlindungan sistem internal.

3. Pembatasan user
User dalam intranet harus dibatasi, terutama pada bagian yang memiliki data kritikal. Hal ini untuk mencegah kebocoran jaringan dari kelemahan user. Biasanya user kerap dijadikan target utama para hacker karena dianggap sebagai titik lemah.

Baca Juga: Wujudkan Program KRIS, Ini yang Dilakukan Kepala BPN Padang di Kemenkes

4.Disiplin dalam perlindungan data

Pilihlah penyedia layanan perlindungan data yang bisa menjamin data tetap selamat walau sudah dienkripsi oleh ransomware. Pertimbangkan sudah berapa lama vendor itu beroperasi. Juga apakah ada support on-site yang andal ada masalah atau justru anda dilempar kepada support di luar negeri.

Tak kalah penting adalah back up data dapat dilakukan dengan cepat dan tepat.
Kendati sudah melakukan usaha-usaha tadi, tetap saja ada kemungkinan pertahanan dapat ditembus ransomware.