beritabernas.com – Layanan mobile banking dan ATM PT Bank Syariah Indonesia Tbk (BSI) dalam beberapa waktu terakhir mengalami gangguan sehingga membuat layanan bank syariah berpelat merah itu terhadap nasabah itu.
Gangguan tersebut diduga kuat karena ada serangan ransomware yang dilakukan kelompok hacker. Untuk mengetahui apa itu serangan ransomware dan cara kerjanya serta dampak bagi nasabah, Kepala Pusat Studi Forensika Digital UII dan Dosen Program Studi Informatika Program Magister FTI UII Dr Yudi Prayudi M.Kom memberikan analisa dan solusi untuk mengatasinya.
Menurut Dr Yudi Prayudi M.Kom, ransomware merupakan jenis perangkat lunak jahat (malware) yang dirancang untuk mengenkripsi data pada sistem komputer korban sehingga tidak dapat diakses. Pelaku serangan ransomware kemudian menuntut tebusan dari korban untuk mendekripsi data tersebut.
Ia menyebutkan, baru-baru ini sebuah bank terbesar di salah satu negara mengalami serangan siber berupa ransomware. Kelompok hacker bernama @darktracer mengklaim berhasil meretas data kredensial sebesar 1,5 TB dan mengancam akan mempublikasikan atau menjualnya kepada publik jika bank tidak segera melakukan kontak.
Bagaimana ransomware bekerja? Menurut Yudi Prayudi, ransomware biasanya masuk ke sistem melalui teknik phishing, di mana korban menerima email yang tampak sah tetapi mengandung tautan atau lampiran berbahaya. Ketika tautan diklik atau lampiran dibuka, ransomware akan diunduh ke sistem. Ransomware juga bisa masuk melalui celah keamanan dalam perangkat lunak yang tidak diperbarui.
Setelah diinstal di sistem, ransomware akan mulai mengenkripsi file pada sistem itu. Proses ini bisa sangat cepat atau bisa memakan waktu beberapa jam atau hari, tergantung pada ukuran data yang dienkripsi. Ransomware biasanya menargetkan file yang penting bagi korban, seperti dokumen, database dan file lainnya yang penting bagi operasi bisnis.
Selanjutnya, setelah proses enkripsi selesai, korban biasanya akan melihat pesan di layar mereka yang menjelaskan bahwa file mereka telah dienkripsi dan memberikan instruksi tentang bagaimana membayar tebusan. Jumlah tebusan bisa bervariasi, tetapi biasanya berkisar antara beberapa ratus hingga beberapa ribu dolar. Penyerang biasanya menuntut pembayaran dalam Bitcoin atau mata uang kripto lainnya yang sulit dilacak.
Menurut Yudi, jika korban memutuskan untuk membayar, mereka akan mengirim mata uang kripto ke alamat yang ditentukan oleh penyerang. Setelah pembayaran diterima, penyerang seharusnya memberikan kunci dekripsi yang memungkinkan korban bisa mengakses kembali file. Namun, tidak ada jaminan bahwa penyerang akan memberikan kunci dekripsi setelah tebusan dibayar.
“Jadi, jika sebuah bank terinfeksi ransomware, bisa mengakibatkan lumpuhnya operasi karena data penting yang diperlukan untuk operasi sehari-hari menjadi tidak dapat diakses. Selain itu, jika bank memilih untuk tidak membayar tebusan dan tidak memiliki cadangan data yang tepat, mereka mungkin akan kehilangan akses ke data tersebut secara permanen. Hal yang paling utama adalah bank harus memiliki rencana pemulihan bencana yang solid, yang mencakup backup data secara teratur. Jika sistem bank diserang oleh ransomware, misalnya, mereka dapat memulihkan data dari backup daripada membayar tebusan,” kat Yudi Prayudi dalam siaran pers yang diterima beritabernas.com, Minggu 14 Mei 2023.
Menurut Yudi, bank umumnya menggunakan sistem keamanan yang canggih dan berlapis untuk melindungi data dan transaksi nasabah. Sistem ini mencakup penggunaan firewall, sistem deteksi intrusi, enkripsi data dan otentikasi berbasis token atau sertifikat digital. Namun, serangan siber yang semakin canggih dan kompleks dapat menembus sistem keamanan ini, seperti yang terjadi pada kasus serangan ransomware terhadap bank BSI.
Yudi mengatakan bahwa data kredensial nasabah, seperti nomor rekening, kata sandi dan informasi pribadi, sangat penting untuk dilindungi agar tidak jatuh ke tangan yang salah. Bank harus memastikan bahwa data ini disimpan dengan aman, dienkripsi dan dilindungi oleh sistem keamanan yang kuat.
Selain itu, bank harus melakukan pemantauan dan evaluasi rutin terhadap sistem keamanan untuk mengidentifikasi potensi celah keamanan dan mencegah serangan siber. Perlindungan data kredensial adalah aspek kritis dari keamanan siber bank.
Data kredensial, seperti nama pengguna dan kata sandi, adalah kunci untuk mengakses rekening dan transaksi finansial. Jika data ini dicuri, pelaku kejahatan dapat mengakses rekening, mencuri uang atau melakukan tindakan ilegal lainnya.
Dampak bagi nasabah
Menurut Yudi Prayudi, serangan ransomware terhadap bank yang mengakibatkan pencurian 1,5 TB data kredensial memiliki konsekuensi yang signifikan terhadap data pribadi nasabah.
Beberapa dampak potensial dari serangan ini, menurut Yudi Prayudi, pertama, pencurian identitas. Pelaku kejahatan siber dapat menggunakan informasi pribadi yang dicuri, seperti nama lengkap, alamat, nomor telepon dan nomor identitas, untuk melakukan pencurian identitas. Mereka bisa membuka rekening bank, mengajukan pinjaman atau melakukan transaksi ilegal dengan identitas nasabah.
Kedua, akses rekening bank. Dengan informasi kredensial yang dicuri, penjahat siber dapat mengakses rekening bank nasabah dan melakukan transaksi yang tidak sah, seperti transfer uang atau pembelian barang.
Ketiga, penjualan data pribadi. Pelaku kejahatan siber mungkin menjual informasi pribadi yang dicuri di pasar gelap kepada pihak ketiga yang berkepentingan, seperti penipu, spammer atau pelaku kejahatan lainnya.
Keempat, pemerasan. Pelaku kejahatan siber mungkin menggunakan data yang dicuri untuk memeras nasabah atau bank itu sendiri dengan ancaman akan menyebarkan informasi pribadi jika tebusan tidak dibayar.
Kelima, kerusakan reputasi bank. Serangan ini bisa merusak reputasi bank, membuat nasabah kehilangan kepercayaan dan mungkin memilih untuk beralih ke bank lain. Keenam, potensi sanksi hukum. Bank mungkin dihadapkan pada sanksi hukum atau denda dari regulator jika dianggap tidak melindungi data nasabah dengan baik atau tidak melaporkan pelanggaran keamanan dalam waktu yang ditentukan.
Untuk mengatasi dampak dari serangan ini, menurut Yudi Prayudi, bank harus segera mengambil langkah-langkah untuk melindungi nasabah dan data mereka, seperti memberi tahu nasabah tentang insiden tersebut, menyarankan mereka untuk mengganti kata sandi dan meningkatkan keamanan rekening, serta memantau aktivitas mencurigakan pada rekening yang terkena dampak.
Selain itu, bank harus bekerja sama dengan penegak hukum dan ahli keamanan siber untuk menyelidiki insiden tersebut dan mengambil tindakan pencegahan agar serangan serupa tidak terjadi di masa depan. (lip)
There is no ads to display, Please add some