TriasPolitica.net : Bank Syariah Indonesia (BSI) diduga terkena serangan siber dengan jenis virus berbahaya yang dinamai 'ransomware'. Modus dari kejahatan siber ini adalah mengunci akses korban terhadap file atau data untuk kemudian meminta tebusan untuk membuka kunci tersebut.
Seperti diketahui, Bank BSI mengalami error hampir seharian penuh sejak Senin, 8 Mei 2023 hingga Selasa, 9 Mei 2023 baik untuk layanan perbankan ATM maupun mobile banking. Sementara itu, Pihak BSI berdalih gangguan disebabkan oleh pemeliharaan sistem (maintenance).
Menurut Pakar Keamanan Siber dan Forensik Digital, Alfons Tanujaya, ransomware akan berusaha semaksimal mungkin untuk mengenkripsi data penting, backup, dan sistem yang bertujuan mengganggu jalannya perusahaan.
Dengan begitu, mau tak mau perusahaan akan membayar sejumlah uang tebusan yang diminta, demi kelangsungan operasional perusahaan.
"Jika layanan perusahaan terhenti dengan down time yang tidak wajar, di mana seharusnya hanya beberapa jam tetapi gangguannya hingga 1 hari kerja, maka patut dicurigai adanya hal yang sangat serius terjadi pada layanan tersebut," kata Alfons dalam keterangan tertulis, Rabu, 10 Mei 2023.
"Salah satu kemungkinannya adalah aksi ransomware," ungkapnya.
Lalu, bagaimana dengan nasib uang nasabah?
Pada hakikatnya, cara kerja ransomware adalah mengunci akses korban/target, sehingga operasional suatu taget/korban menjadi kacau balau atau tidak dapat beroperasi.
Jika sudah menerima uang tebusan yang diminta, maka serangan ransomware akan membuka akses enkripsinya kembali, sehingga sistem dapat beroperasi seperti semula.
Seharusnya bukan uang di dalamnya yang dicuri melainkan akses ke uang tersebut.
Alfons mengatakan ada beberapa langkah mitigasi yang bisa dilakukan untuk menghindar dari serangan ransomware. Antara lain melakukan patching alias penambalan celah keamanan pada semua software dan hardware secara berkala.
Selain itu juga melakukan perlindungan melalui firewall yang diamankan dengan kebijakan yang konservatif dan memisahkan DMZ dengan intranet.
Terakhir, membatasi jumlah orang yang bisa mengakses intranet yang memiliki data krusial. Tujuannya mencegah kebocoran jaringan dari kelemahan user yang biasanya jadi sasaran utama penjahat siber.
"Namun, sekalipun semua usaha dilakukan tetap saja ransomware masih bisa menembus pertahanan," kata Alfons.
"Tidak ada satupun produk sekuriti yang dapat mengamankan sistem 100% dari serangan ransomware. Karena banyak ransomware dijalankan secara manual oleh operator yang berpengalaman," ujarnya.
Terkait hal itu, Direktur Utama BSI Hery Gunardi menyampaikan permohonan maaf atas kendala yang dialami nasabah dalam mengakses layanan BSI sekaligus menegaskan komitmen untuk menjaga keamanan dana dan data milik nasabah.
Hery mengungkapkan saat ini BSI terus melakukan proses normalisasi dengan fokus utama untuk menjaga dana dan data nasabah tetap aman, dan hingga saat ini proses normalisasi layanan telah dilakukan dengan baik.
“Atas nama Bank Syariah Indonesia, kami menyampaikan permohonan maaf atas ketidaknyamanan nasabah karena adanya kendala dalam mengakses layanan BSI pada 8 Mei 2023. Proses normalisasi layanan Bank Syariah Indonesia telah kami lakukan, dengan prioritas utama untuk meyakinkan dana dan data nasabah tetap aman di Bank Syariah Indonesia,” ujar Hery dalam keterangan resmi di Jakarta, Rabu, 10 Mei 2023. ***
Indonesian Islamic News Agency (IINA)
