beritabernas.com – Dalam beberapa waktu terakhir, layanan mobile banking dan ATM PT Bank Syariah Indonesia Tbk (BSI) mengalami gangguan. Hal ini terjadi karena adanya serangan ransomware oleh hacker yang membuat layanan bank syariah tersebut eror.
Selain dari sisi bank, keamanan data juga perlu dilakukan dari sisi nasabah. Karena itu, nasabah yang mendapatkan informasi bahwa bank telah terkena serangan ransomware yang menyebabkan data kredensial terekspose, maka nasabah harus segera melakukan beberapa langkah yang harus diambil.
Menurut Dr Yudi Prayudi M.Kom, Kepala Pusat Studi Forensika Digital UII dan Dosen Program Studi Informatika Program Magister FTI UII, beberapa langkah yang harus dilakukan nasabah bank yang terkena serangan ransomware.
Pertama, segera ubah kata sandi dan PIN. Langkah ini untuk semua akun yang terkait dengan bank tersebut, termasuk akun online banking, kartu kredit dan akun lain yang mungkin terkait.
Kedua, pantau transaksi. Nasabah harus mengawasi dengan cermat semua transaksi yang terjadi pada akun masing-masing. Jika melihat transaksi yang tidak dikenali atau mencurigakan, segera laporkan ke bank bersangkutan.
BACA JUGA: Begini Cara Kerja Serangan Ransomware Terhadap Bank BSI dan Dampak pada Nasabah
Ketiga, aktifkan autentikasi dua faktor. Jika belum, aktifkan autentikasi dua faktor (2FA) pada semua akun yang relevan. Hal ini untuk memberikan lapisan keamanan tambahan dengan memerlukan bukti kedua dari identitas nasabah (biasanya kode yang dikirim ke ponsel Anda) sebelum dapat masuk ke akun Anda.
Keempat, waspadai Phishing. Penjahat mungkin akan mencoba memanfaatkan situasi ini dengan mencoba menipu Anda untuk memberikan informasi pribadi atau kredensial login Anda melalui email atau panggilan telepon yang mengaku dari bank Anda. Untuk itu, jangan pernah memberikan informasi pribadi atau login Anda kecuali Anda yakin bahwa Anda sedang berkomunikasi dengan bank Anda.
Beberapa pelajaran yang dipetik
Menurut Yudi Prayudi, serangan ransomware pada sebuah bank tentunya merupakan peristiwa yang tidak diinginkan dan menimbulkan dampak yang signifikan. Beberapa pelajaran yang bisa dipetik dari insiden seperti ini.
Pertama, pentingnya keamanan siber. Keamanan siber tidak boleh dianggap enteng oleh organisasi mana pun, terutama bank yang menangani data sensitif. Investasi yang cukup dalam teknologi dan tenaga kerja keamanan siber adalah penting.
Kedua, pencegahan lebih baik daripada penyembuhan. Dalam hal ini lebih baik mencegah serangan daripada berurusan dengan konsekuensinya. Ini mencakup pelatihan karyawan tentang ancaman seperti phishing, memastikan semua sistem dan perangkat lunak diperbarui dengan patch keamanan terbaru dan memiliki solusi keamanan endpoint yang kuat.
Ketiga, pentingnya backup. Memiliki sistem backup yang baik sangat penting. Dalam kasus serangan ransomware, data yang dienkripsi oleh peretas bisa dihapus dan dipulihkan dari backup selama backup tersebut disimpan secara aman dan terpisah dari jaringan utama.
Keempat, rencana respons insiden. Bank harus memiliki rencana respons insiden yang jelas yang dapat diimplementasikan segera setelah serangan terdeteksi. Ini harus mencakup langkah-langkah seperti isolasi sistem yang terinfeksi, analisis forensik dan komunikasi krisis.
Kelima, transparansi dan komunikasi. Dalam kasus serangan, bank harus berkomunikasi secara terbuka dan jujur dengan pelanggan tentang apa yang terjadi, langkah-langkah yang diambil dan apa yang diharapkan perlu dilakukan pelanggan.
Keenam, kerjasama antar lembaga. Bank harus bekerja sama dengan penegak hukum dan organisasi keamanan siber lainnya saat merespons serangan dan dalam upaya pencegahan.
Ketujuh, keberlanjutan operasi. Bank perlu memiliki rencana untuk memastikan bahwa operasi dapat berlanjut selama dan setelah serangan. Hal ini bisa meliputi penggunaan sistem cadangan atau pindah ke operasi manual sementara.
“Pelajaran ini bukan hanya relevan untuk bank, tetapi untuk semua organisasi. Ancaman keamanan siber adalah realitas dalam dunia modern dan harus dihadapi dengan serius,” kata pakar digital forensik FTI UII ini.
Menurut Yudi Prayudi, bnk memiliki tanggung jawab hukum dan etis untuk melindungi data nasabah dan memastikan keamanan sistem mereka. Dalam kasus serangan ransomware ini, bank harus segera melaporkan insiden tersebut kepada otoritas yang berwenang dan bekerja sama dengan penegak hukum serta ahli keamanan siber untuk menyelidiki serangan tersebut.
Selain itu, bank juga harus menginformasikan kepada nasabah tentang insiden keamanan dan memberikan bantuan yang diperlukan untuk mengatasi dampak dari serangan tersebut, seperti mengganti kata sandi atau memperbarui sistem keamanan rekening.
Serangan ransomware terhadap bank BSI merupakan peringatan keras bagi industri perbankan untuk terus meningkatkan sistem keamanan mereka. Bank harus memastikan perlindungan data kredensial nasabah dan memenuhi tanggung jawab keamanan data mereka untuk mencegah serangan serupa di masa depan. (lip)
There is no ads to display, Please add some