Ransomware
Jakarta – Kasus gangguan layanan perbankan yang dialami Bank Syariah Indonesia (BSI) tentunya menjadi pembelajaran bagi perbankan di Indonesia. Kejadian ini mengindikasikan bahwa sistem keamanan industri perbankan Tanah Air masih lemah.
Untuk kasus BSI, secara terang-terangan grup hacker ransomware Lockbit mengaku jadi pelaku utama di balik gangguan layanan perbankan. Bahkan, mereka mengklaim telah mencuri data 1,5 Terabyte (TB) data pribadi nasabah dari server Bank Syariah Indonesia (BSI).
Dari kasus ini, Pakar Keamanan Siber dan Forensik Digital Vaksincom Alfons Tanujaya memberikan peringatan kepada perbankan di Indonesia. Terutama terkait dengan serangan siber ransomware. Menurutnya, hingga saat ini belum ada sistem atau vendor sekuriti yang mampu menjamin sistem yang dilundunginya akan bebas dari ransomware.
“Saat ini tidak ada vendor sekuriti yang bisa menjamin sistem yang dilindunginya bebas dari Ransomware,” tegas Alfons kepada Infobanknews baru-baru ini.
Dia melanjutkan, para pengelola sistem keamanan perbankan harus menyadari akan hal tersebut. Dengan begitu, kata Alfons, mereka tak lagi terbuai oleh sistem keamanan yang dukung dengan perangkat bermerek terkenal yang dibanderol dengan harga tinggi.
“Pengelola sistem perlu menyadari hal ini (jaminan bebas ransomware) dan jangan terbuai oleh merek terkenal, mahal atau canggih,” kata Alfons.
Untuk terhindar dari serangan ransomeware, lanjut Alfons, pengelola sistem perbankan sejatinya harus melakukan tidak preventif dengan melakukan contingency plan. Salah satunya adalah menggunakan vaksin protect yang dapat mengembalikan data dan backup data secara teratur dengan baik dan benar.
“Salah satu yang perlu diperhatikan adalah data backup jangan sampai terkoneksi ke jaringan dan bisa diakses pihak lain,”jelas Alfons.
Kemudian, Alfons menyarankan para pengelola sistem keamanan perbankan untuk selalu disiplin tutup celah keamanan software. Ini bertujuan mencegah eksploitasi yang akan berakibat jaringan komputer diakses peretas.
Lalu, kata Alfons, usahakan membatasi akses remote dan menjaganya semaksimal mungkin. Misalnya dengan menambahkan One Time Password (OTP), membatasi IP yang bisa remote, hingga menggunakan VPN yang aman ketika membuka akses remote.
Cara Kerja Ransomware
Alfons menjelaskan, ransomware menitikberatkan serangan untuk mengenkripsi database nasabah, termasuk backup database. Apabila serangan ini tidak dicegah dengan baik, besar kemungkinan ransomware juga berusaha menyerang program core banking.
“Tujuannya memang mengganggu operasional perusahaan supaya korbannya mau membayar tebusan yang diminta,” ungkapnya.
Mengenai potensi hilangnya data dan uang nasabah, Alfons menjelaskan, serangan ransomware hanya mengenkripsi data dan mengganggu operasi bank. Serangan ini tak menyerang pada aksi peretasan dan pencurian dana, karena metode dan ranahnya berbeda.
“Kalau benar kena ransomware kemungkinan yah data rekening tidak diakses. Harusnya dana nasabah aman,” tutupnya.(*)
Balikpapan – PT Bursa Efek Indonesia (BEI) mencatat, jumlah single investor identification (SID) menembus 14 juta per… Read More
Jakarta – PT Asuransi Jiwa Generali Indonesia (Generali Indonesia) terus mendukung berbagai kegiatan yang mempromosikan kesehatan… Read More
Jakarta - Sebanyak 6.470 racepack telah diambil pelari yang berpartisipasi dalam PLN Electric Run 2024… Read More
Jakarta – Otoritas Jasa Keuangan (OJK) membidik pencapaian Bulan Inklusi Keuangan (BIK) 2024 sekitar 8,7… Read More
Jakarta - Merayakan usia ke-26, Bank Mandiri meluncurkan berbagai fitur dan layanan digital terbaru untuk… Read More
Jakarta - Kementerian Koperasi dan UKM (KemenKopUKM) menunjuk PT Surveyor Indonesia, anggota Holding BUMN IDSurvey,… Read More