Ransomware
Jakarta – Kasus gangguan layanan perbankan yang dialami Bank Syariah Indonesia (BSI) tentunya menjadi pembelajaran bagi perbankan di Indonesia. Kejadian ini mengindikasikan bahwa sistem keamanan industri perbankan Tanah Air masih lemah.
Untuk kasus BSI, secara terang-terangan grup hacker ransomware Lockbit mengaku jadi pelaku utama di balik gangguan layanan perbankan. Bahkan, mereka mengklaim telah mencuri data 1,5 Terabyte (TB) data pribadi nasabah dari server Bank Syariah Indonesia (BSI).
Dari kasus ini, Pakar Keamanan Siber dan Forensik Digital Vaksincom Alfons Tanujaya memberikan peringatan kepada perbankan di Indonesia. Terutama terkait dengan serangan siber ransomware. Menurutnya, hingga saat ini belum ada sistem atau vendor sekuriti yang mampu menjamin sistem yang dilundunginya akan bebas dari ransomware.
“Saat ini tidak ada vendor sekuriti yang bisa menjamin sistem yang dilindunginya bebas dari Ransomware,” tegas Alfons kepada Infobanknews baru-baru ini.
Dia melanjutkan, para pengelola sistem keamanan perbankan harus menyadari akan hal tersebut. Dengan begitu, kata Alfons, mereka tak lagi terbuai oleh sistem keamanan yang dukung dengan perangkat bermerek terkenal yang dibanderol dengan harga tinggi.
“Pengelola sistem perlu menyadari hal ini (jaminan bebas ransomware) dan jangan terbuai oleh merek terkenal, mahal atau canggih,” kata Alfons.
Untuk terhindar dari serangan ransomeware, lanjut Alfons, pengelola sistem perbankan sejatinya harus melakukan tidak preventif dengan melakukan contingency plan. Salah satunya adalah menggunakan vaksin protect yang dapat mengembalikan data dan backup data secara teratur dengan baik dan benar.
“Salah satu yang perlu diperhatikan adalah data backup jangan sampai terkoneksi ke jaringan dan bisa diakses pihak lain,”jelas Alfons.
Kemudian, Alfons menyarankan para pengelola sistem keamanan perbankan untuk selalu disiplin tutup celah keamanan software. Ini bertujuan mencegah eksploitasi yang akan berakibat jaringan komputer diakses peretas.
Lalu, kata Alfons, usahakan membatasi akses remote dan menjaganya semaksimal mungkin. Misalnya dengan menambahkan One Time Password (OTP), membatasi IP yang bisa remote, hingga menggunakan VPN yang aman ketika membuka akses remote.
Cara Kerja Ransomware
Alfons menjelaskan, ransomware menitikberatkan serangan untuk mengenkripsi database nasabah, termasuk backup database. Apabila serangan ini tidak dicegah dengan baik, besar kemungkinan ransomware juga berusaha menyerang program core banking.
“Tujuannya memang mengganggu operasional perusahaan supaya korbannya mau membayar tebusan yang diminta,” ungkapnya.
Mengenai potensi hilangnya data dan uang nasabah, Alfons menjelaskan, serangan ransomware hanya mengenkripsi data dan mengganggu operasi bank. Serangan ini tak menyerang pada aksi peretasan dan pencurian dana, karena metode dan ranahnya berbeda.
“Kalau benar kena ransomware kemungkinan yah data rekening tidak diakses. Harusnya dana nasabah aman,” tutupnya.(*)
Labuan Bajo – PT Askrindo sebagai anggota holding BUMN Asuransi, Penjaminan dan Investasi Indonesia Financial… Read More
Jakarta – Badan Pusat Statistik (BPS) melaporkan pengeluaran riil rata-rata per kapita masyarakat Indonesia sebesar Rp12,34 juta… Read More
Jakarta - Bank DBS Indonesia mencatatkan penurunan laba di September 2024 (triwulan III 2024). Laba… Read More
Jakarta - Melalui Rapat Umum Pemegang Saham Luar Biasa (RUPSLB) pada Jumat, 15 November 2024,… Read More
Jakarta – Indeks harga saham gabungan (IHSG) pada hari ini, 15 November 2024, masih ditutup… Read More
Jakarta - PT Prudential Life Assurance atau Prudential Indonesia mencatat kinerja positif sepanjang kuartal III-2024.… Read More