Logo Bloomberg Technoz

Bloomberg Technoz, Jakarta - Layanan BSI mobile milik PT Bank Syariah Indonesia Tbk (BRIS) atau Bank BSI yang error, membuat isu serangan ransomware kembali hangat dibicarakan. Ransomware bekerja untuk mengenkripsi data, backup dan sistem penting yang bertujuan mengganggu jalannya perusahaan. Jika benar ini terjadi pada sistem jaringan Bank BSI, maka layanan kepada nasabah menjadi terkendala.

Menurut pakar keamanan siber dan forensik digital Alfons Tanujaya, ransomware biasa tidak berdiri sendiri, alias grup. Keberadaan ransomware lazimnya sulit dilacak oleh penegak hukum.

“Bahwa teknologi ibarat pistol yang dapat digunakan sesuai kemauan pemakainya. Dapat digunakan untuk melakukan melanggar atau menegakkan hukum,” ucap dia.

Grup ransomware bekerja dengan skema pemerasan, memanfaatkan teknologi. Mereka menyamarkan jejaknya dengan the onion router (TOR) yang akan mengenkripsi data penting korbannya. Selanjutnya pelaku kejahatan meminta uang tebusan. Biasanya berupa koin digital yang sulit dilacak pihak berwenang. Kripto, enkripsi dan TOR adalah kondisi yang sempurna bagi grup ransomware.

“Bahkan ketika korbannya menolak membayar uang tebusan, mereka kembali menggunakan TOR untuk mempublikasikan dan menyebarkan data sensitif dari korbannya ke publik,” ucap dia. Korban ransomware, lanjut Alfons, berada di situasi sulit hingga uang tebusan akhirnya dibayarkan.

Error jaringan tidak wajar lebih dari satu hari kerja, kata Alfons, patut dicurigai adanya hal yang sangat serius terjadi. Salah satu kemungkinan di era digital ini adalah aksi ransomware. Gangguan sistem secara wajar atau down time lazimnya terjadi tidak lebih dari satu hari kerja.

Alfons menjelaskan, antivirus secara teknis akan sangat sulit melawan ransomware. Pasalnya  perkembangan teknologi malware sudah sedemikian rumit.

“Satu malware yang sama akan sulit dideteksi karena dapat dibungkus dengan berbagai macam teknik kompilasi yang berbeda, perubahan coding yang diubah sedikit saja sudah akan membuat malware tidak terdeteksi,” ucap dia.

Ilustrasi Bank BSI. (Bloomberg Technoz/ Andrean Kristianto)

Antivirus, apapun merek dan klaimnya, tegas Alfons, tidak dapat menjamin perlindungan menyeluruh dari ancaman ransomware. “Tidak ada satupun antivirus di dunia yang berani memberikan jaminan bahwa sistem yang dilindunginya akan 100 % aman dari serangan ransomware ke depannya,” tutur dia.

Langkah yang dapat ditempuh adalah mitigasi dan persiapan yang baik dan mengandaikan serangan ransomware terjadi. Seperti mempertahankan benteng dari serangan musuh, Alfons mengilustrasikan.

“Administrator harus melakukan patching otomatis atas semua software dan hardware yang digunakan dengan disiplin,” jelas dia.

Ketika dikonfirmasi mengenai dugaan serangan ransomware ke BSI Mobile, Corporate Secretary BSI Gunawan Arief Hartoyo tidak menjawab.

(wep/dba)

No more pages