Fakta-fakta Ransomware, Virus Diduga Penyebab BSI Mobile Eror

ANTARA FOTO/M Risyal Hidayat/nym.
Wakil Direktur Utama PT Bank Syariah Indonesia Tbk (BSI) Bob Tyasika Ananta (tengah) didampingi Direktur Penjualan dan Distribusi Anton Sukarna (kanan) melayani nasabah dalam menukar uang baru di Kantor Pusat BSI di Jakarta, Selasa (4/4/2023).
Penulis: Lavinda
11/5/2023, 15.17 WIB

Aplikasi BSI Mobile milik PT Bank Syariah Indonesia Tbk mengalami gangguan sejak Senin (8/5) dan dikabarkan belum berakhir hingga hari ini, Kamis (11/5).

Menteri Badan Usaha Milik Negara (BUMN) Erick Thohir mengkonfirmasi bahwa gangguan disebabkan serangan siber. Menurut dia, BSI masih terus melakukan transisi perbaikan sistem teknologi informasi sejak dilakukan penggabungan usaha dan menjadi bank syariah terbesar di Indonesia.

"Ada serangan (siber), saya bukan ahlinya, ada tiga poin apalah itu, sehingga mereka down hampir satu hari kalau tidak salah," ujar Erick di sela-sela acara ASEAN Summit, Rabu (10/5).

Hal itu senada dengan analisis Ahli Teknologi Direktur Eksekutif ICT Institute Heru Sutadi yang menilai gangguan sistem perbankan BSI diakibatkan oleh serangan siber berupa ransomware.

Ahli Keamanan Siber Vaksincom Alfons Tanujaya memaparkan lebih jelas fakta-fakta terkait ransomware.

Berikut fakta-fakta ransomware berikut penjelasannya:

  • Penjelasan Ransomware

Pertempuran antivirus melawan virus atau malware ibarat pertempuran antara kebaikan dengan kejahatan, antara penegak hukum dengan pelanggar hukum. Jadi, harus disadari bahwa teknologi ibarat pistol yang dapat digunakan sesuai kemauan pemakainya, dapat digunakan untuk melakukan melanggar atau menegakkan hukum.

Ketika penegak hukum berhadapan dengan pelanggar hukum, tidak ada jaminan kalau penegak hukum akan menang. Pemenang adalah pihak yang paling pintar memanfaatkan teknologi.

Hal ini terlihat dari maraknya grup ransomware yang memanfaatkan perkembangan teknologi, sehingga keberadaan mereka sulit dilacak oleh penegak hukum.

  • Cara Kerja Ransomware

Adanya uang kripto, enkripsi dan the onion router atau TOR memberi kondisi yang sempurna untuk aksi kejahatan pemerasan memanfaatkan teknologi. Dalam prosesnya, penjahat yang menyamarkan jejaknya dengan TOR akan mengenkripsi data penting korbannya dengan teknologi enkripsi dan meminta uang tebusan yang dibayar menggunakan mata uang kripto, sehingga sulit dilacak pihak berwenang.

Bahkan ketika korbannya menolak membayar uang tebusan, mereka kembali menggunakan TOR untuk mempublikasikan dan menyebarkan data sensitif dari korbannya ke publik.

Ketika menjalankan aksinya, Ransomware akan berusaha keras mengenkripsi data penting, back up, dan sistem penting yang bertujuan mengganggu jalannya perusahaan. Dengan demikian, mau tidak mau korbannya akan membayar uang tebusan yang diminta demi kelangsungan operasional perusahaan.

Jika layanan perusahaan terhenti dengan down time yang tidak wajar, di mana seharusnya maksimal hanya down beberapa jam, tetapi mengalami gangguan sampai lebih dari satu hari kerja, maka patut dicurigai adanya hal yang sangat serius terjadi pada layanan tersebut dan salah satu kemungkinan di era digital ini adalah karena aksi ransomware.

  • Contoh Kasus Ransomware

Penegak hukum bukan tidak menjalankan tugasnya dalam menangkap dan mengidentifikasi ransomware, tetapi karena adanya keuntungan menggiurkan dari bisnis ransomware ini membuat banyak pihak berlomba memanfaatkan ransomware guna mendapatkan keuntungan finansial.

Banyak organisasi pembuat ransomware yang berhasil di lacak dan dihentikan aksinya, seperti Hive, yang baru-baru ini berhasil diidentifikasi dan dihentikan oleh penegak hukum internasional, FBI bekerja sama dengan Europol dan penegak hukum lain.

FBI yang berhasil melakukan penetrasi pada sistem Hive sejak pertengahan tahun 2022 bahkan diam-diam memberikan kunci dekripsi kepada ratusan korban Hive.

  • Mitigasi Dampak Ransomware

Antivirus secara teknis akan sangat sulit melawan Ransomware karena perkembangan teknologi malware yang sudah sedemikian rumit dimana satu malware yang sama akan sulit dideteksi, karena dapat dibungkus dengan berbagai macam teknik kompilasi yang berbeda, perubahan coding yang diubah sedikit saja sudah akan membuat malware tidak terdeteksi.

Karena itu, meski mengandalkan perlindungan antivirus, faktanya tidak ada yang dapat menjamin perlindungan secara total dari ancaman ransomware. Tidak ada satupun antivirus di dunia yang berani memberikan jaminan bahwa sistem yang dilindunginya akan 100% aman dari serangan ransomware ke depannya.

Satu-satunya cara yang bisa menjamin keamanan dari serangan ransomware adalah mitigasi yang benar dan persiapan yang baik ketika di serang ransomware.

Melakukan pertahanan dari serangan ransomware tentu harus dilakukan, seperti mempertahankan benteng dari serangan musuh yang bisa datang setiap saat. Administrator harus melakukan patching otomatis atas semua software dan hardware yang digunakan dengan disiplin.

Menggunakan perlindungan terbaik seperti firewall yang diamankan dengan kebijakan yang konservatif dan memisahkan DMZ dengan intranet. Selain itu, membatasi user dalam intranet yang memiliki data kritikal untuk mengkases internet guna mencegah kebocoran jaringan dari kelemahan user yang biasanya menjadi titik lemah utama dan sasaran utama eksploitasi peretas.

  • Kebijakan Perlindungan Data adalah Kunci

Implementasi dan kebijakan perlindungan data yang disiplin menjadi kunci utama melindungi data dari serangan ransomware. Ibarat prajurit komando yang hanya berbekal pisau bisa mengalahkan musuh dengan senjata api, hal ini dimungkinkan karena prajurit tersebut sudah sangat terlatih menggunakan pisaunya dengan sangat baik.

Jika anda memilih perlindungan sekuriti, jangan dilihat dari mereknya saja, tetapi dari layanan pendukung dan implementasi perlindungan yang diberikan.

Bagaimana penyedia layanan memberi perlindungan dan bukti logis yang diberikan bahwa data anda akan selamat sekalipun berhasil dienkripsi oleh ransomware.

Hal lain yang patut menjadi pertimbangan adalah lama vendor tersebut menjalankan usahanya dan layanan seperti apa yang diberikan untuk melindungi anda. Apakah ada support on-site yang andal ketika anda mengalami masalah atau malah dilempar kepada support di luar negeri. Vendor juga perlu menunjukkan bukti ketika sistem anda terenkripsi ransomware, data Anda masih bisa dikembalikan dalam hitungandetik.

Hal-hal seperti itu yang harus diperhatikan dan menjadi pertimbangan utama dalam melindungi sistem anda dari serangan malware dan ransomware terus berevolusi.

Tips Menjaga Data dari Serangan Siber

Perlindungan data dan backup satu arah dan tidak bisa diakses atau dihancurkan karena di proteksi dengan verifikasi kredensial dan TFA seperti Vaksin Protect dan cold backup.

Implementasi backup yang berjalan baik dan bisa mengembalikan data penting saat diperlukan. Jangan melakukan backup tetapi ketika dibutuhkan malah tidak bisa berfungsi atau terbackup dengan baik ke cloud, namun karena besarnya data yang di backup, membutuhkan waktu sangat panjang untuk mengunduh data dalam jumlah besar berukuran Terabite yang di backup.

Implementasi dan support merupakan satu pertimbangan penting dalam memutuskan untuk membeli perlindungan sekuriti dan antivirus. Jangan terlena oleh nama besar yang sering anda dengar dan merasa aman hanya karena sudah menggunakan produk dengan merek terkenal, tapi lemah dalam implementasi. Ingat, sekuriti bukan produk, melainkan proses.