Sekitar dua hari lalu, sejumlah nasabah BSI atau Bank Syariah Indonesia mengeluhkan mereka tidak bisa mengakses aplikasi BSI Mobile, Senin, 8 Mei 2023.
Menurut warganet nasabah BSI, masalah tersebut muncul dengan notifikasi yang menyebutkan permintaan transaksi nasabah tidak bisa diproses
Perusahaan pun memberi tanggapan bahwa pihaknya tengah melakukan maintenance system. Oleh karenanya, layanan BSI saat ini tidak bisa diakses sementara waktu dan akan kembali normal secepatnya.
Sementara itu, menanggapi errornya layanan perbankan BSI Mobile, warganet menduga sistem Bank Syariah Indonesia terkena serangan ransomware.
Menanggapi hal ini, pakar keamanan siber Alfons Tanujaya menyebut, gejala yang dialami sistem BSI memang agak mencurigakan (diduga kena serangan ransomware).
Meski begitu menurutnya, tanpa ada bukti yang solid, tidak bisa dipastikan bahwa sebuah sistem terkena serangan siber ransomware.
“Isunya begitu, tetapi tanpa adanya bukti yang solid, kita tidak bisa memastikan. Kalau dari gejala sih memang agak mencurigakan. Semua layanan tidak bisa diakses, artinya memang database utama yang bermasalah,” kata Alfons.
Bicara soal ransomware, Alfons dalam keterangannya mengatakan, ransomware akan berupaya semaksimal mungkin mengenkripsi data penting, backup, dan sistem penting yang bertujuan mengganggu jalannya perusahaan. Sehingga, mau tidak mau korbannya akan membayar uang tebusan yang diminta demi kelangsungan operasional perusahaan.
Parahnya menurut Alfons, antivirus secara teknis bakal sulit melawan ransomware karena perkembangan teknologi malware yang sudah sedemikian rumit. Menurutnya, satu malware yang sama akan sulit dideteksi karena dapat dibungkus dengan berbagai macam teknik kompilasi yang berbeda, perubahan coding yang diubah sedikit saja sudah akan membuat malware tidak terdeteksi.
Oleh karenanya, menurut Alfons, mengandalkan perlindungan antivirus, apa pun mereknya, apa pun klaimnya, tidak akan dapat menjamin melindungi secara total dari ancaman ransomware.
“Tidak ada satu pun antivirus di dunia yang berani memberikan jaminan bahwa sistem yang dilindungi akan 100 persen aman dari serangan ransomware ke depannya,” kata Alfons.
Menurut Alfons, satu-satunya cara yang bisa menjamin dari serangan ransomware adalah mitigasi yang benar dan persiapan yang baik andaikan diserang ransomware.
Cara Perlindungan dari Ransomware
Alfons mengungkapkan, melakukan pertahanan dari serangan ransomware harus dilakukan seperti mempertahankan benteng dari serangan musuh yang bisa datang setiap saat.
Menurut Alfons, administrator harus melakukan patching otomatis atas semua software dan hardware yang dilakukan dengan disiplin.
“Menggunakan perlindungan terbaik seperti firewall yang diamankan dengan kebijakan yang konservatif dan memisahkan DMZ dengan intranet. Membatasi user dalam intranet yang memiliki data kritikal untuk mengakses internet guna mencegah kebocoran jaringan dari kelemahan user yang biasanya menjadi titik lemah utama dan serangan utama eksploitasi peretas,” kata Alfons.
Meski begitu, menurut Alfons, bahkan setelah semua usaha dilakukan, tetap saja ransomware masih bisa menembus pertahanan.
Alfons mengatakan, ada banyak perusahaan besar di Indonesia yang turut menjadi korban ransomware seperti lembaga dan kementerian pemerintah, perusahaan tambang, hingga otomotif terbesar yang juga jadi korban keganasan ransomware.
Ia pun menyebut, hal ini bukan karena perusahaan-perusahaan maupun organisasi ini tidak mampu membeli program perlindungan untuk melindungi sistem dari serangan ransomware. Faktanya, ransomware yang menyerang mampu menembus perlindungan.
“TIdak ada satu pun produk sekuriti yang mampu mengamankan sistem 100 persen serangan ransomware karena banyak ransomware canggih yang dijalankan secara manual oleh operator yang sangat berpengalaman mencari kelemahan sistem yang diincarnya,” katanya.
Alfons pun menyebut, perlindungan data dan backup satu arah dan tidak bisa diakses atau dihancurkan karena proteksi dengan verifikasi kredensial dan TFA seperti vaksin protect dan cold backup.
Beredar rumor sistem Bank Syariah Indonesia (BSI) kena serangan ramsomware. Serangan ini diduga menyebabkan aplikasi BSI Mobile error sejak Senin malam (9/5/2023), dikeluhkan sejumlah nasabah di media sosial.
Pantauan Tekno Liputan6.com, Rabu (10/5/2023), rumor BSI diserang ransomware masih ramai dibahas warganet di media sosial, terutama Twitter.
“Patut dicurigai ini bukan sekadar pemeliharaan, melainkan serangan ransomware para hacker. Di masa mendatang, BSI harus memperkuat sistem keamanan jaringannya, supaya nggak mudah dibobol hacker,” tulis seorang warganet.
“Ini bisa saja jadi penyebab mengapa BSI bisa terkena serangan ransomware pada sistem pembayaran mereka. Dan memang banyak sekali kelompok hacker yang meretas sistem-sistem keamanan sebuah instansi atau lembaga dengan tujuan mengambil keuntungan,” kata seorang pengguna Twitter.
“Pantes dari kemarin ga bisa akses BSI mobile bankingnya, kena ransomware ya katanya?,” seru warganet lainnya.
Terkait rumor yang beredar, Pengamat Keamanan Siber dari Vaksincom, Alfons Tanujaya, menjelaskan gejala yang dialami sistem BSI memang agak mencurigakan (diduga kena serangan ramsomware).
“Isunya memang begitu, tetapi tanpa adanya bukti yang solid, kita tidak bisa memastikan. Kalau dari gejalanya sih memang agak mencurigakan. Semua layanan tidak bisa diakses, artinya memang database utama yang bermasalah,” kata Alfons kepada Tekno Liputan6.com.(Sumber)
