Jakarta, FORTUNE - Pada Senin (8/5) pagi seluruh nasabah PT Bank Syariah Indonesia Tbk (BSI) kebingungan sebab tidak bisa melakukan transaksi baik di cabang, ATM hingga mobile banking. Bahkan, nasabah di wilayah Aceh yang sebagian besar merupakan nasabah bank syariah seperti BSI juga sempat panik dan membuat roda ekonomi daerah tersebut lumpuh.
Sistem yang down selama hampir tiga hari tersebut membuat masyarakat menduga-duga akan adanya serangan siber berjenis ransomware. Hal tersebut ditulis oleh akun @Strategi_bisnis pada (9/5) malam. Ia juga menyayangkan lemahnya sistem keamanan dari bank yang berpotensi merugikan masyarakat.
"Kenapa bisa sistem bank online BSI sampai down lebih dari 2 hari? Apakah benar terkena serangan ransomware," tulis akun tersebut.
Belakangan ini, serangan ransomware semakin sering terjadi di berbagai belahan dunia. Ransomware merupakan jenis malware yang memblokir akses pengguna ke sistem atau file tertentu dengan cara mengenkripsi data pada sistem atau perangkat korban.
Ini skema serangan ransomware
Serangan ransomware biasanya dimulai dari email phishing, situs web yang tidak aman, atau menggunakan exploit dalam sistem operasi atau perangkat lunak yang rentan. Setelah masuk ke sistem korban, ransomware akan dengan cepat mengenkripsi data penting yang ada pada perangkat, dan muncul pesan yang menuntut pembayaran uang tebusan agar data tersebut bisa diakses kembali.
Salah satu jenis ransomware yang paling terkenal adalah WannaCry. Pada 2017, serangan WannaCry menyerang lebih dari 200.000 perangkat di 150 negara, termasuk perusahaan-perusahaan besar seperti FedEx dan Nissan. Serangan ini menyebabkan kerugian miliaran dolar, serta mengungkapkan kelemahan dalam keamanan siber di seluruh dunia.
Namun, WannaCry bukanlah satu-satunya jenis ransomware yang ada. Ada banyak varian lain seperti Petya, Locky, dan Ryuk yang semuanya memiliki tujuan yang sama: mencuri uang dari korban mereka.
Umumnya, serangan ransomware akan menargetkan sistem perusahaan, bukan individu. Terutama perusahaan yang memegang data sensitif pelanggan seperti layanan perbankan.
Tak hanya BSI, pada Januari lalu, Bank Indonesia (BI) juga menjadi korban ransomware jenis Conti. Mulanya ada 16 PC di kantor BI cabang Bengkulu yang terdampak. Kemudian serangan berkembang. Sebanyak 175 PC internal BI menjadi korban dengan data mencapai 44GB.
Selanjutnya, Ditjen Pajak Kemenkeu juga sempat mengalami serangan serupa. Terakhir, pada November 2022, maskapai AirAsia melaporkan serangan ransomware yang mengakibatkan data pribadi 5 juta penumpang dan karyawan dipegang penjahat siber.
Pakar Keamanan Siber dan Forensik Digital Alfons Tanujaya mengatakan, ada beberapa langkah mitigasi yang bisa dilakukan untuk menghindari serangan ransomware. Antara lain melakukan patching alias penambalan celah keamanan pada semua software dan hardware secara berkala.
Selain itu, Anda dapat melakukan perlindungan melalui firewall yang diamankan dengan kebijakan yang konservatif dan memisahkan DMZ dengan intranet. Terakhir, membatasi jumlah orang yang bisa mengakses intranet yang memiliki data krusial. Tujuannya mencegah kebocoran jaringan dari kelemahan user yang biasanya jadi sasaran utama penjahat siber.
Kendati demikian, Alfons menegaskan, tak ada satupun produk sekuriti yang dapat mengamankan sistem 100% dari serangan ransomware. Pasalnya, banyak ransomware dijalankan secara manual oleh operator yang berpengalaman mencari kelemahan sistem pada sasarannya.