Ransomware Tak Ada ‘Obatnya’, Pengamat Ingatkan Hal Ini ke Perbankan

Jakarta – Kasus gangguan layanan perbankan yang dialami Bank Syariah Indonesia (BSI) tentunya menjadi pembelajaran bagi perbankan di Indonesia. Kejadian ini mengindikasikan bahwa sistem keamanan industri perbankan Tanah Air masih lemah.

Untuk kasus BSI, secara terang-terangan grup hacker ransomware Lockbit mengaku jadi pelaku utama di balik gangguan layanan perbankan. Bahkan, mereka mengklaim telah mencuri data 1,5 Terabyte (TB) data pribadi nasabah dari server Bank Syariah Indonesia (BSI).

Dari kasus ini, Pakar Keamanan Siber dan Forensik Digital Vaksincom Alfons Tanujaya memberikan peringatan kepada perbankan di Indonesia. Terutama terkait dengan serangan siber ransomware. Menurutnya, hingga saat ini belum ada sistem atau vendor sekuriti yang mampu menjamin sistem yang dilundunginya akan bebas dari ransomware.

“Saat ini tidak ada vendor sekuriti yang bisa menjamin sistem yang dilindunginya bebas dari Ransomware,” tegas Alfons kepada Infobanknews baru-baru ini.

Dia melanjutkan, para pengelola sistem keamanan perbankan harus menyadari akan hal tersebut. Dengan begitu, kata Alfons, mereka tak lagi terbuai oleh sistem keamanan yang dukung dengan perangkat bermerek terkenal yang dibanderol dengan harga tinggi.

“Pengelola sistem perlu menyadari hal ini (jaminan bebas ransomware) dan jangan terbuai oleh merek terkenal, mahal atau canggih,” kata Alfons.

Untuk terhindar dari serangan ransomeware, lanjut Alfons, pengelola sistem perbankan sejatinya harus melakukan tidak preventif dengan melakukan contingency plan. Salah satunya adalah menggunakan vaksin protect yang dapat mengembalikan data dan backup data secara teratur dengan baik dan benar.

“Salah satu yang perlu diperhatikan adalah data backup jangan sampai terkoneksi ke jaringan dan bisa diakses pihak lain,”jelas Alfons.

Kemudian, Alfons menyarankan para pengelola sistem keamanan perbankan untuk selalu disiplin tutup celah keamanan software. Ini bertujuan mencegah eksploitasi yang akan berakibat jaringan komputer diakses peretas.

Lalu, kata Alfons, usahakan membatasi akses remote dan menjaganya semaksimal mungkin. Misalnya dengan menambahkan One Time Password (OTP), membatasi IP yang bisa remote, hingga menggunakan VPN yang aman ketika membuka akses remote.

Cara Kerja Ransomware

Alfons menjelaskan, ransomware menitikberatkan serangan untuk mengenkripsi database nasabah, termasuk backup database. Apabila serangan ini tidak dicegah dengan baik, besar kemungkinan ransomware juga berusaha menyerang program core banking.

“Tujuannya memang mengganggu operasional perusahaan supaya korbannya mau membayar tebusan yang diminta,” ungkapnya.

Mengenai potensi hilangnya data dan uang nasabah, Alfons menjelaskan, serangan ransomware hanya mengenkripsi data dan mengganggu operasi bank. Serangan ini tak menyerang pada aksi peretasan dan pencurian dana, karena metode dan ranahnya berbeda.

“Kalau benar kena ransomware kemungkinan yah data rekening tidak diakses. Harusnya dana nasabah aman,” tutupnya.(*)