Diserang Virus Ransomware, Bagaimana Nasib Uang Nasabah BSI?

BICARAINDONESIA-Jakarta : Bank Syariah Indonesia (BSI) diduga terkena serangan virus berbahaya, yakni ransomware. Modus dari kejahatan siber ini adalah mengunci akses korban, dan kemudian akan meminta tebusan.

BSI sendiri sejak Senin (8/5/2023), sudah eror, baik untuk layanan perbankan ATM maupun mobile banking. Pihak manajemen berdalih gangguan disebabkan oleh pemeliharaan sistem dan sudah berangsur pulih pada Senin sore.

Namun, hingga kini nasabah masih mengeluhkan gangguan ke mobile banking. Menteri BUMN Erick Thohir tak menampik soal isu serangan ransomware ke sistem BSI.

Menurut Pakar Keamanan Siber dan Forensik Digital, Alfons Tanujaya, ransomware akan berusaha semaksimal mungkin untuk mengenkripsi data penting, backup, dan sistem yang bertujuan mengganggu jalannya perusahaan.

Dengan demikian, mau tak mau perusahaan akan membayar sejumlah uang tebusan yang diminta, demi kelangsungan operasional perusahaan.

“Jika layanan perusahaan terhenti dengan down time yang tidak wajar, di mana seharusnya hanya beberapa jam tetapi gangguannya hingga 1 hari kerja, maka patut dicurigai adanya hal yang sangat serius terjadi pada layanan tersebut,” ujar dia dalam keterangan tertulis dikutip dari CNBC Indonesia, Kamis (11/5/2023).

“Salah satu kemungkinannya adalah aksi ransomware,” sambungnya.

Terkait gangguan itu, manajemen BSI sudah memastikan bahwa dana nasabah tetap aman dan mengimbau kepada seluruh nasabah untuk tetap waspada dan berhati-hati atas segala modus penipuan maupun tindak kejahatan digital yang mengatasnamakan bank.

“Jangan pernah memberikan PIN, OTP maupun password kepada siapapun termasuk pegawai BSI. Untuk informasi lebih lanjut, nasabah dapat menghubungi BSI CALL 14040,” pungkasnya.

Alfons mengurai perbedaan serangan siber dalam bentuk ransomware dengan hacker yang membobol akun nasabah. Pada hakikatnya, cara kerja ransomware adalah mengunci akses sehingga operasional suatu perusahaan kacau balau.

Penjahat ransomware akan membuka akses enkripsinya kembali jika sudah menerima uang tebusan yang diminta. Sehingga sistem dapat beroperasi seperti semula. Bukan uang di dalamnya yang dicuri, melainkan akses ke sistem pengelolaan uang tersebut.

Alfons mengatakan ada beberapa langkah mitigasi yang bisa dilakukan untuk menghindar dari serangan ransomware, diantaranya melakukan patching alias penambalan celah keamanan pada semua software dan hardware secara berkala.

Selain itu juga melakukan perlindungan melalui firewall yang diamankan dengan kebijakan yang konservatif dan memisahkan DMZ dengan intranet.

Terakhir, membatasi jumlah orang yang bisa mengakses intranet yang memiliki data krusial. Tujuannya mencegah kebocoran jaringan dari kelemahan user yang biasanya jadi sasaran utama penjahat siber.

“Namun, sekalipun semua usaha dilakukan tetap saja ransomware masih bisa menembus pertahanan,” kata Alfons.

“Tidak ada satupun produk sekuriti yang dapat mengamankan sistem 100% dari serangan ransomware. Karena banyak ransomware dijalankan secara manual oleh operator yang berpengalaman,” ia melanjutkan.