Ransomware
Jakarta – Kasus gangguan layanan perbankan yang dialami Bank Syariah Indonesia (BSI) tentunya menjadi pembelajaran bagi perbankan di Indonesia. Kejadian ini mengindikasikan bahwa sistem keamanan industri perbankan Tanah Air masih lemah.
Untuk kasus BSI, secara terang-terangan grup hacker ransomware Lockbit mengaku jadi pelaku utama di balik gangguan layanan perbankan. Bahkan, mereka mengklaim telah mencuri data 1,5 Terabyte (TB) data pribadi nasabah dari server Bank Syariah Indonesia (BSI).
Dari kasus ini, Pakar Keamanan Siber dan Forensik Digital Vaksincom Alfons Tanujaya memberikan peringatan kepada perbankan di Indonesia. Terutama terkait dengan serangan siber ransomware. Menurutnya, hingga saat ini belum ada sistem atau vendor sekuriti yang mampu menjamin sistem yang dilundunginya akan bebas dari ransomware.
“Saat ini tidak ada vendor sekuriti yang bisa menjamin sistem yang dilindunginya bebas dari Ransomware,” tegas Alfons kepada Infobanknews baru-baru ini.
Dia melanjutkan, para pengelola sistem keamanan perbankan harus menyadari akan hal tersebut. Dengan begitu, kata Alfons, mereka tak lagi terbuai oleh sistem keamanan yang dukung dengan perangkat bermerek terkenal yang dibanderol dengan harga tinggi.
“Pengelola sistem perlu menyadari hal ini (jaminan bebas ransomware) dan jangan terbuai oleh merek terkenal, mahal atau canggih,” kata Alfons.
Untuk terhindar dari serangan ransomeware, lanjut Alfons, pengelola sistem perbankan sejatinya harus melakukan tidak preventif dengan melakukan contingency plan. Salah satunya adalah menggunakan vaksin protect yang dapat mengembalikan data dan backup data secara teratur dengan baik dan benar.
“Salah satu yang perlu diperhatikan adalah data backup jangan sampai terkoneksi ke jaringan dan bisa diakses pihak lain,”jelas Alfons.
Kemudian, Alfons menyarankan para pengelola sistem keamanan perbankan untuk selalu disiplin tutup celah keamanan software. Ini bertujuan mencegah eksploitasi yang akan berakibat jaringan komputer diakses peretas.
Lalu, kata Alfons, usahakan membatasi akses remote dan menjaganya semaksimal mungkin. Misalnya dengan menambahkan One Time Password (OTP), membatasi IP yang bisa remote, hingga menggunakan VPN yang aman ketika membuka akses remote.
Cara Kerja Ransomware
Alfons menjelaskan, ransomware menitikberatkan serangan untuk mengenkripsi database nasabah, termasuk backup database. Apabila serangan ini tidak dicegah dengan baik, besar kemungkinan ransomware juga berusaha menyerang program core banking.
“Tujuannya memang mengganggu operasional perusahaan supaya korbannya mau membayar tebusan yang diminta,” ungkapnya.
Mengenai potensi hilangnya data dan uang nasabah, Alfons menjelaskan, serangan ransomware hanya mengenkripsi data dan mengganggu operasi bank. Serangan ini tak menyerang pada aksi peretasan dan pencurian dana, karena metode dan ranahnya berbeda.
“Kalau benar kena ransomware kemungkinan yah data rekening tidak diakses. Harusnya dana nasabah aman,” tutupnya.(*)
Poin Penting Pemerintah memastikan dana THR 2026 sebesar Rp55 triliun telah siap dan tinggal menunggu… Read More
Poin Penting Bank Mandiri sediakan berbuka puasa di Menara Mandiri lewat Livin’ by Mandiri. Program… Read More
Poin Penting Bank OCBC NISP rencanakan buyback saham Rp1 miliar untuk remunerasi variabel manajemen dan… Read More
Poin Penting BGN siap menindaklanjuti laporan masyarakat terkait polemik menu MBG Ramadan. Anggaran bahan baku MBG ditetapkan Rp8.000–Rp10.000 per… Read More
Poin Penting Penerimaan kepabeanan dan cukai Januari 2026 tercatat Rp22,6 triliun (6,7 persen pagu APBN),… Read More
Poin Penting Presiden KSPN Ristadi meminta Presiden Prabowo membatalkan rencana impor 105 ribu kendaraan untuk… Read More