Fakta-fakta Ransomware, Virus Diduga Penyebab BSI Mobile Eror

Aplikasi BSI Mobile milik PT Bank Syariah Indonesia Tbk mengalami gangguan sejak Senin (8/5) dan dikabarkan belum berakhir hingga hari ini, Kamis (11/5).

Menteri Badan Usaha Milik Negara (BUMN) Erick Thohir mengkonfirmasi bahwa gangguan disebabkan serangan siber. Menurut dia, BSI masih terus melakukan transisi perbaikan sistem teknologi informasi sejak dilakukan penggabungan usaha dan menjadi bank syariah terbesar di Indonesia.

"Ada serangan (siber), saya bukan ahlinya, ada tiga poin apalah itu, sehingga mereka down hampir satu hari kalau tidak salah," ujar Erick di sela-sela acara ASEAN Summit, Rabu (10/5).

Hal itu senada dengan analisis Ahli Teknologi Direktur Eksekutif ICT Institute Heru Sutadi yang menilai gangguan sistem perbankan BSI diakibatkan oleh serangan siber berupa ransomware.

Ahli Keamanan Siber Vaksincom Alfons Tanujaya memaparkan lebih jelas fakta-fakta terkait ransomware.

Berikut fakta-fakta ransomware berikut penjelasannya:

• Penjelasan Ransomware

Pertempuran antivirus melawan virus atau malware ibarat pertempuran antara kebaikan dengan kejahatan, antara penegak hukum dengan pelanggar hukum. Jadi, harus disadari bahwa teknologi ibarat pistol yang dapat digunakan sesuai kemauan pemakainya, dapat digunakan untuk melakukan melanggar atau menegakkan hukum.

Ketika penegak hukum berhadapan dengan pelanggar hukum, tidak ada jaminan kalau penegak hukum akan menang. Pemenang adalah pihak yang paling pintar memanfaatkan teknologi.

Hal ini terlihat dari maraknya grup ransomware yang memanfaatkan perkembangan teknologi, sehingga keberadaan mereka sulit dilacak oleh penegak hukum.

• Cara Kerja Ransomware

Adanya uang kripto, enkripsi dan the onion router atau TOR memberi kondisi yang sempurna untuk aksi kejahatan pemerasan memanfaatkan teknologi. Dalam prosesnya, penjahat yang menyamarkan jejaknya dengan TOR akan mengenkripsi data penting korbannya dengan teknologi enkripsi dan meminta uang tebusan yang dibayar menggunakan mata uang kripto, sehingga sulit dilacak pihak berwenang.

Bahkan ketika korbannya menolak membayar uang tebusan, mereka kembali menggunakan TOR untuk mempublikasikan dan menyebarkan data sensitif dari korbannya ke publik.

Ketika menjalankan aksinya, Ransomware akan berusaha keras mengenkripsi data penting, back up, dan sistem penting yang bertujuan mengganggu jalannya perusahaan. Dengan demikian, mau tidak mau korbannya akan membayar uang tebusan yang diminta demi kelangsungan operasional perusahaan.

Jika layanan perusahaan terhenti dengan down time yang tidak wajar, di mana seharusnya maksimal hanya down beberapa jam, tetapi mengalami gangguan sampai lebih dari satu hari kerja, maka patut dicurigai adanya hal yang sangat serius terjadi pada layanan tersebut dan salah satu kemungkinan di era digital ini adalah karena aksi ransomware.

• Contoh Kasus Ransomware

Penegak hukum bukan tidak menjalankan tugasnya dalam menangkap dan mengidentifikasi ransomware, tetapi karena adanya keuntungan menggiurkan dari bisnis ransomware ini membuat banyak pihak berlomba memanfaatkan ransomware guna mendapatkan keuntungan finansial.

Banyak organisasi pembuat ransomware yang berhasil di lacak dan dihentikan aksinya, seperti Hive, yang baru-baru ini berhasil diidentifikasi dan dihentikan oleh penegak hukum internasional, FBI bekerja sama dengan Europol dan penegak hukum lain.

FBI yang berhasil melakukan penetrasi pada sistem Hive sejak pertengahan tahun 2022 bahkan diam-diam memberikan kunci dekripsi kepada ratusan korban Hive.