Apa Itu Ransomware, Serangan Siber yang Diduga Bikin Layanan BSI Error

Liputan6.com, Jakarta - Beberapa hari belakangan layanan mobile Bank Syariah Indonesia (BSI) dikabarkan mengalami gangguan, di mana setelahnya muncul dugaan serangan siber ransomware.

Direktur Utama BS, Hery Gunardi, telah merilis permintaan maaf di mana pihaknya menyatakan terus melakukan proses normalisasi dengan fokus utama untuk menjaga dana dan data nasabah.

"Atas nama Bank Syariah Indonesia, kami menyampaikan permohonan maaf atas ketidaknyamanan nasabah karena adanya kendala dalam mengakses layanan BSI pada 8 Mei 2023," ujarnya dalam keterangan tertulis.

"Proses normalisasi layanan Bank Syariah Indonesia telah kami lakukan, dengan prioritas utama untuk meyakinkan dana dan data nasabah tetap aman di Bank Syariah Indonesia," kata Hery, dikutip kamis (11/5/2023).

Terkait dugaan serangan siber, BSI juga mengatakan akan melakukan penelusuran soal hal ini.

"Hal tersebut perlu pembuktian lebih lanjut melalui audit dan digital forensik. Kami terus berkoordinasi dengan berbagai pihak, baik itu regulator maupun pemerintah," tutur Hery.

Hery pun menegaskan komitmen BSI sebagai institusi perbankan untuk terus memperkuat pertahanan dan keamanan cyber, terutama demi kepentingan nasabah.

Akibat kejadian ini, istilah "ransomware" pun jadi sorotan. Namun, apa itu sebenarnya serangan siber ransomware?

Mengutip situs IBM, ransomware adalah jenis malware atau perangkat lunak berbahaya, yang mengunci data atau perangkat komputasi korban, dan mengancam akan membuatnya tetap terkunci atau lebih buruk, kecual jika korban membayar uang tebusan.

Sementara, dikutip dari Kaspersky, ransomware adalah perangkat lunak pemerasan yang dapat mengunci komputer Anda dan kemudian meminta uang tebusan untuk peluncurannya.

Kepada Liputan6.com di tur IBM Security X-Force Cyber Range pada akhir Januari 2023 lalu, IBM juga mengungkapkan bahwa ransomware masih jadi salah satu tren serangan siber yang masih jadi sorotan mereka di tahun 2023.

"Jadi kami menemukan bahwa tren yang kami lihat adalah phishing sebagai metode serangan yang paling sering dilakukan hacker dan ransomware sebagai serangan siber teratas," kata Jennifer Szkatulski, Senior Security Architect and Executive Advisor, IBM Security X-Force Cyber Range.

"Itu yang kerap menimpa level korporat dan individu," tambahnya.

Di sisi lain, perusahaan keamanan siber Palo Alto Networks, dalam laporannya beberapa waktu lalu menyebut, jumlah serangan ransomware di Indonesia menempati posisi ke-3 terbesar di wilayah Asia Tenggara.

Menurut mereka, pada tahun 2022, ditemukan kasus ransomware dan pemerasan di Indonesia meningkat mendekat 30 persen, dengan 14 kasus yang dilaporkan di berbagai sektor utama. 

Catatan Palo Alto Networks, pelaku ancaman menggunakan taktik yang lebih agresif untuk menekan organisasi, dengan jumlah gangguan 20 kali lebih banyak dibandingkan 2021, menurut kasus penanganan insiden Unit 42.

Temuan ini selaras dengan laporan Badan Siber dan Sandi Negara (BSSN), yang menyebut bahwa ransomware dan pembobolan merupakan jenis serangan siber paling umum di 2022.

Menurut BSSN, mereka menyumbang 50 persen dari seluruh serangan siber yang dilaporkan di Indonesia pada tahun 2022.

Gangguan ini biasanya dilakukan lewat panggilan telepon dan email yang menargetkan individu tertentu, seringkali di C-suite atau pelanggan, untuk mendesak agar membayar permintaan uang tebusan.

Mengutip siaran persnya, Minggu (2/4/2023), Palo Alto Networks menyebutkan, Indonesia menempati posisi ke-3 di Asia Tenggara, dengan jumlah serangan ransomware terbanyak, sebesar 14 laporan serangan ransomware.

Angka ini ditemukan di Laporan Unit 42 Ransomware and Extortion, yang disusun berdasarkan temuan dari penanganan insiden Unit 42 pada sekitar 1.000 kasus selama 18 bulan terakhir.

Indonesia berada di peringkat tiga setelah Singapura (18) dan Thailand (28), namun di atas Malaysia (11), Filipina (11), dan Vietnam (9).

Ditemukan juga, manufaktur, grosir dan ritel, serta jasa profesional dan hukum, adalah tiga sektor yang paling banyak diincar oleh serangan ransomware di Indonesia.

Kembali ke gangguan yang dialami oleh BSI, melalui keterangannya, pada Selasa, 9 Mei 2023, BSI telah berhasil melakukan normalisasi layanan pada jaringan ATM dan kantor cabang.

Pada hari tersebut, lanjutnya, nasabah telah bisa melakukan transaksi di jaringan cabang dan ATM BSI yang tersebar di seluruh Indonesia.

Masih pada hari yang sama, Selasa malam, 9 Mei 2023, secara bertahap layanan BSI Mobile juga sudah dapat diakses oleh nasabah dengan fitur-fitur basic.

Kemudian pada Rabu, 10 Mei pukul 14.00 WIB, Perseroan tengah melakukan monitoring dan proses normalisasi transaksi yang berdampak pada layanan BSI tidak bisa diakses sementara waktu yakni layanan di cabang, akses BSI Mobile maupun ATM di seluruh Indonesia.

Lebih lanjut, Hery juga mengingatkan para nasabah untuk terus menjaga kewaspadaan dan berhati-hati terhadap berbagai bentuk modus penipuan serta kejahatan digital yang mengatasnamakan Bank Syariah Indonesia.

(Dio/Ysl)