BSI Mobile Error Diduga Kuat Karena Serangan Ransomware, Ini Penjelasan Pengamat Siber

Liputan6.com, Jakarta Beredar rumor sistem Bank Syariah Indonesia (BSI) kena serangan ramsomware. Serangan ini diduga menyebabkan aplikasi BSI Mobile error sejak Senin malam (9/5/2023), dikeluhkan sejumlah nasabah di media sosial.

Pantauan Tekno Liputan6.com, Rabu (10/5/2023), rumor BSI diserang ransomware masih ramai dibahas warganet di media sosial, terutama Twitter.

"Patut dicurigai ini bukan sekadar pemeliharaan, melainkan serangan ransomware para hacker. Di masa mendatang, BSI harus memperkuat sistem keamanan jaringannya, supaya nggak mudah dibobol hacker," tulis seorang warganet.

"Ini bisa saja jadi penyebab mengapa BSI bisa terkena serangan ransomware pada sistem pembayaran mereka. Dan memang banyak sekali kelompok hacker yang meretas sistem-sistem keamanan sebuah instansi atau lembaga dengan tujuan mengambil keuntungan," kata seorang pengguna Twitter.

"Pantes dari kemarin ga bisa akses BSI mobile bankingnya, kena ransomware ya katanya?," seru warganet lainnya.

Terkait rumor yang beredar, Pengamat Keamanan Siber dari Vaksincom, Alfons Tanujaya, menjelaskan gejala yang dialami sistem BSI memang agak mencurigakan (diduga kena serangan ramsomware).

"Isunya memang begitu, tetapi tanpa adanya bukti yang solid, kita tidak bisa memastikan. Kalau dari gejalanya sih memang agak mencurigakan. Semua layanan tidak bisa diakses, artinya memang database utama yang bermasalah," kata Alfons kepada Tekno Liputan6.com.

Ia mengimbau seharusnya perusahaan sekelas BSI yang notabenenya perbankan BUMN memiliki backup, sehingga masalah bisa selesai dalam bilangan jam.

"Harusnya kan ada backup, dan kalau backup bisa berjalan maka masalah selesai dalam bilangan jam. Namun kalau backup bermasalah juga, maka ini yang akan mengakibatkan masalah tidak selesai dalam hitungan jam," ucap Alfons menambahkan.

Lalu seperti apa sebenarnya ciri-ciri sebuah sistem kena serangan ransomware?

"Serangan ransomware selain mengenkripsi database utama dan sistem core, mereka juga mengincar backup. Jadi kalau ditarik benang merahnya, serangan ransomware yang sukses mengenkripsi database, core sistem dan backup bisa mengakibatkan layanan perbankan lumpuh untuk jangka waktu panjang," Alfons menjelaskan.

Ransomware ketika menjalankan aksinya, akan berusaha semaksimal mungkin mengenkripsi data penting, backup dan sistem penting yang bertujuan mengganggu jalannya perusahaan sehingga mau tidak mau korbannya akan membayar uang tebusan yang diminta demi kelangsungan operasional perusahaan.

"Jika layanan perusahaan terhenti dengan down time yang tidak wajar, di mana seharusnya maksimal hanya down beberapa jam tetapi mengalami gangguan sampai lebih dari 1 hari kerja, maka patut dicurigai adanya hal yang sangat serius terjadi pada layanan tersebut dan salah satu kemungkinan diera digital ini adalah karena aksi ransomware," Alfons memaparkan.

Antivirus secara teknis akan sangat sulit melawan ransomware karena perkembangan teknologi malware yang sudah sedemikian rumit, di mana satu malware yang sama akan sulit di deteksi karena dapat dibungkus dengan berbagai macam teknik kompilasi yang berbeda. Perubahan coding yang diubah sedikit saja sudah akan membuat malware tidak terdeteksi.

"Karena itu mengandalkan perlindungan antivirus, apapun mereknya, apapun klaimnya, namun faktanya tidak ada yang dapat menjamin melindungi secara total dari ancaman ransomware. Tidak ada satupun antivirus di dunia yang berani memberikan jaminan bahwa sistem yang dilindunginya akan 100 % aman dari serangan ransomware ke depannya," kata Alfons.

Satu-satunya cara yang bisa menjamin keamanan dari serangan ransomware adalah mitigasi yang benar dan persiapan yang baik andaikan diserang ransomware.

Melakukan pertahanan dari serangan ransomware tentu harus dilakukan seperti mempertahankan benteng dari serangan musuh yang bisa datang setiap saat.

Administrator harus melakukan patching otomatis atas semua software dan hardware yang digunakan dengan disiplin. Menggunakan perlindungan terbaik seperti firewall yang diamankan dengan kebijakan yang konservatif dan memisahkan demilitarized zone (DMZ) dengan intranet.

"Membatasi user dalam intranet yang memiliki data kritikal untuk mengkases internet guna mencegah kebocoran jaringan dari kelemahan user yang biasanya menjadi titik lemah utama dan sasaran utama eksploitasi peretas. Namun, sekali pun semua usaha sudah dilakukan, tetap saja ransomware masih bisa menembus pertahanan," Alfons memungkaskan.