BSI Diserang Ransomware, Nasib Uang Nasabah Gimana?

WARTASULUH.COM- Bank Syariah Indonesia (BSI) diduga terkena serangan virus berbahaya yang dinamai 'ransomware'. Modus dari kejahatan siber ini adalah mengunci akses korban untuk kemudian meminta tebusan.

BSI sendiri sudah eror sejak Senin (8/5/2023) lalu, baik untuk layanan perbankan ATM maupun mobile banking. Pihak manajemen berdalih gangguan disebabkan oleh pemeliharaan sistem dan sudah berangsur pulih pada Senin sore.

Namun, hingga kini nasabah masih mengeluhkan gangguan ke mobile banking. Menteri BUMN Erick Thohir tak menampik soal isu serangan ransomware ke sistem BSI.

Menurut Pakar Keamanan Siber dan Forensik Digital, Alfons Tanujaya, ransomware akan berusaha semaksimal mungkin untuk mengenkripsi data penting, backup, dan sistem yang bertujuan mengganggu jalannya perusahaan.

Dengan begitu, mau tak mau perusahaan akan membayar sejumlah uang tebusan yang diminta, demi kelangsungan operasional perusahaan.

"Jika layanan perusahaan terhenti dengan down time yang tidak wajar, di mana seharusnya hanya beberapa jam tetapi gangguannya hingga 1 hari kerja, maka patut dicurigai adanya hal yang sangat serius terjadi pada layanan tersebut," kata dia dalam keterangan tertulis dikutip dari CNBC Indonesia, Rabu (10/5/2023).

"Salah satu kemungkinannya adalah aksi ransomware," ia melanjutkan.

Lantas, bagaimana nasib duit nasabah?

Manajemen BSI sudah memastikan bahwa dana nasabah tetap aman dan mengimbau kepada seluruh nasabah untuk tetap waspada dan berhati-hati atas segala modus penipuan maupun tindak kejahatan digital yang mengatasnamakan bank.

"Jangan pernah memberikan PIN, OTP maupun password kepada siapapun termasuk pegawai BSI. Untuk informasi lebih lanjut, nasabah dapat menghubungi BSI CALL 14040," pungkasnya.

Alfons menjelaskan perbedaan serangan siber dalam bentuk ransomware dengan hacker yang membobol akun nasabah. Pada hakikatnya, cara kerja ransomware adalah mengunci akses sehingga operasional suatu perusahaan kacau balau.

Jika sudah menerima uang tebusan yang diminta, penjahat ransomware akan membuka akses enkripsinya kembali, sehingga sistem dapat beroperasi seperti semula. Bukan uang di dalamnya yang dicuri, melainkan akses ke sistem pengelolaan uang tersebut.

Alfons mengatakan ada beberapa langkah mitigasi yang bisa dilakukan untuk menghindar dari serangan ransomware. Antara lain melakukan patching alias penambalan celah keamanan pada semua software dan hardware secara berkala.

Selain itu juga melakukan perlindungan melalui firewall yang diamankan dengan kebijakan yang konservatif dan memisahkan DMZ dengan intranet.

Terakhir, membatasi jumlah orang yang bisa mengakses internet yang memiliki data krusial. Tujuannya mencegah kebocoran jaringan dari kelemahan user yang biasanya jadi sasaran utama penjahat siber.

"Namun, sekalipun semua usaha dilakukan tetap saja ransomware masih bisa menembus pertahanan," kata Alfons.

"Tidak ada satupun produk sekuriti yang dapat mengamankan sistem 100% dari serangan ransomware. Karena banyak ransomware dijalankan secara manual oleh operator yang berpengalaman," ia melanjutkan.