tirto.id - Layanan perbankan PT Bank Syariah Indonesia (BSI) mengalami gangguan sejak Senin, 8 Mei 2023, diduga karena serangan siber Ransomware. Apa itu serangan siber Ransomware dan apakah bisa diatasi?
Belum lama ini, jagat media sosial Twitter tengah dihebohkan dengan berbagai keluhan nasabah BSI yang menyampaikan menemui kesulitan untuk melakukan transaksi maupun mengakses layanan lainnya.
Hal ini sontak mendapat atensi tinggi dari publik, pasalnya gangguan BSI ini diketahui terjadi secara nasional hingga dikaitkan dengan serangan Ransomware.
Serangan Ransomware kepada BSI ini diduga diawali pada saat nasabah BSI yang kesulitan mengakses ATM dan mobile banking-nya masing-masing. Terlebih, gangguan itu berangsur lumayan lama meski pihak BSI telah mengkonfirmasi sistemnya sudah mulai stabil.
Pada Selasa, 9 Mei 2023, Direktur Utama BSI Hery Gunadi sempat menyampaikan bahwa pihaknya telah melakukan normalisasi layanan jaringan agar nasabah bisa mengakses ATM. Hery juga menyampaikan permintaan maafnya serta menyatakan bahwa pihaknya terus melakukan proses normalisasi guna menjaga dana dan data nasabah.
Hingga Kamis kemarin, 11 Mei 2023, pihak BSI telah merilis pernyataan bahwa pihaknya telah berhasil menormalisasi serta mengimbau para nasabah agar tetap waspada.
Beranjak dari gangguan BSI yang terjadi secara nasional serta dikaitkan dengan serangan siber Ransomware, apa sebenarnya serangan Ransomware itu? Apakah sangat berbahaya bagi perangkat lunak?
Apa Itu Ransomware?
Ransomware menjadi ancaman besar digital, pasalnya malware satu ini disebut-sebut kerap digunakan oleh oknum tertentu untuk melakukan pemerasan setelah mengunci komputer atau perangkat lunak lainnya milik korban serangan.
Lebih dari itu, serangan Ransomware ini kerap diidentikan juga dengan aksi hacker atau peretas yang akan meminta tebusan sejumlah uang untuk membuka akses kembali perangkat yang diserangnya.
Melansir IBM, Ransomware adalah jenis malware (perangkat lunak berbahaya) yang dapat mengunci data atau perangkat korban serta ada indikasi adanya ancaman akan tetap menguncinya jika tidak ada tebusan kepada penyerang.
Menurut Indeks Intelijen Ancaman IBM Security X-Force Threat Intelligence 2023, serangan Ransomware ini mewakili 17 persen dari semua serangan siber yang terjadi di tahun 2022 kemarin.
Ancaman digital yang nyata ini disebut juga mengalami perkembangan, yakni penyerang tak hanya akan memeras korbannya, melainkan adanya ancaman untuk membocorkan data korban atau bisa digunakan untuk kepentingan tertentu yang bisa merugikan korbannya.
Laporan Definitive Guide to Ransomware 2022 membeberkan bahwa kebanyakan permintaan tebusan atas serangan Ransomware ini bisa mencapai tujuh hingga delapan digit, bergantung pada perusahaan atau perangkat yang diserangnya.
Mengapa Ransomware Sangat Berbahaya?
Menurut grup pakar keamanan siber internasional, Safety Detectives, Ransomware ini menjadi salah satu virus yang bisa dikategorikan sebagai virus paling berbahaya di dunia karena disebut juga sebagai virus yang sulit untuk diatasi.
Tak hanya sulit untuk diatasi, kelompok atau oknum yang melancarkan serangan Ransomware juga sulit untuk dilacak meskipun sistem keamanan siber sudah sangat memadai. Tak heran jika akhirnya serangan Ransomware ini menjadi serangan siber paling berbahaya di tahun 2023 ini.
Sementara itu menurut Pakar Keamanan Siber dan Forensik Digital, Alfons Tanujaya, melalui keterangan resminya ia menjelaskan bahwa antivirus secara teknis akan sulit melawan Ransomware. Hal ini disebabkan Ransomware kerap dibentengi oleh berbagai macam teknik kompilasi yang berbeda-beda sehingga terkadang sulit untuk dideteksi.
Alfons juga menjelaskan bahwa antivirus jika terkena serangan Ransomware akan kesulitan untuk melacak virus tersebut, sehingga antivirus yang ada pada sistem atau perangkat lunak tidak bisa melakukan perlindungan.
Temuan itu selaras dengan berbagai keterangan resmi grup forensik digital internasional yang menyebut juga bahwa serangan Ransomware ini bisa menyerang siapa saja serta menjadi masalah global karena pada faktanya hampir tidak ada satupun antivirus yang bisa menjamin terbebas dari serangan Ransomware.
“Tidak ada satupun antivirus di dunia yang berani menjamin bahwa sistem yang dilindunginya akan 100% aman dari serangan Ransomware ke depannya,” jelas Alfons melalui keterangan resminya.
Bagaimana Cara Melindungi dari Serangan Ransomware?
Melansir checkpoint.com, terdapat beberapa cara untuk melindungi dari serangan Ransomware ini, di antaranya:
Pelatihan dan Pendidikan Kesadaran Dunia Maya
Para pengguna perangkat digital dianjurkan agar berlatih untuk mengidentifikasi serta menghindari potensi serangan Ransomware yang biasanya kerap menyerang melalui email phishing yang berisikan pesan rekayasa sosial yang mendorong pengguna untuk mengklik tautan berbahaya.
Dalam hal ini, pendidikan atau pengetahuan mengenai indikasi awal Ransomware seperti email phishing sangatlah penting karena bisa menjadi pertahanan terpenting yang bisa dilakukan secara sederhana.
Mencadangkan Data Secara Berkala
Pencadangan data yang terproteksi secara otomatis, berkemungkinan bisa menghindarkan serangan Ransomware yang terindikasi akan meminta tebusan, sebab dengan mencadangkan data secara berkala para pengguna tidak perlu khawatir kehilangan data meski sebagian kecilnya ada yang hilang.
Jika pengguna menerapkan tindakan tersebut, ketika adanya serangan Ransomware, maka pengguna dapat memulihkannya secara mandiri tanpa harus memberikan tebusan kepada penyerang perangkat.
Penambalan
Penambalan ini disebut sebagai komponen penting dalam hal mempertahankan diri dari serangan Ransomware karena oknum yang melancarkan serangan ini kerap mencari eksploitasi terbaru yang belum ditemukan dalam tambalan yang tersedia serta kemudian menargetkan sistem yang belum ditambal.
Oleh sebab itu, sangat penting bagi para pengguna memastikan bahwa semua sistem telah memiliki versi terbaru serta mengurangi jumlah kerentanan potensial dalam bisnis yang terindikasi dapat dieksploitasi oleh peretas.
Otentikasi Pengguna
Mengakses layanan seperti RDP dengan kredensial pengguna yang dicuri menjadi salah satu teknik yang paling dilakukan oleh penyerang Ransomware. Untuk mengatasinya, penggunaan autentikasi pengguna yang kuat dipercaya dapat mempersulit penyerang untuk menggunakan kata sandi yang dapat ditebak atau dicuri.
Cara Menanggulangi Infeksi Ransomware Aktif
Serangan Ransomware yang berhasil akan terdeteksi setelah enkripsi data selesai serta catatan tebusan kemudian akan ditampilkan di layar komputer yang terinfeksi. Apa langkah yang seharusnya dilakukan jika infeksi Ransomware aktif? Berikut beberapa tips yang bisa dilakukan pengguna jika perangkatnya terinfeksi ransomware.
Karantina mesin
Karantina mesin ini mengarahkan pengguna agar membatasi penyebaran malware dengan cara menghapus akses ke target potensial lainnya. Hal ini berkaitan dengan varian Ransomware yang akan mencoba menyebar ke drive yang terhubung dan mesin lain.
Biarkan komputer tetap hidup
Enkripsi file dapat membuat komputer menjadi tidak stabil, jika pengguna mematikannya justru dapat berisiko mengakibatkan hilangnya memori yang mudah menguap. Maka dari itu, dengan membiarkan komputer tetap menyala dapat memaksimalkan kemungkinan pemulihan.
Buat cadangan
Salina file terenkripsi pada media yang dapat dipindahkan dipercaya juga bisa jadi solusi serta sebagai antisipasi untuk berjaga-jaga jika upaya dekripsi yang gagal merusak file.
Periksa dekripsi
Melakukan pemeriksaan dekripsi dapat dilakukan dengan cara menjalankannya pada salinan data terenkripsi untuk melihat apakah ia bisa memulihkan file atau tidaknya.
Hapus dan pulihkan
Memulihkan komputer dari cadangan yang bersih atau instalasi sistem operasi ini memastikan bahwa malware benar-benar telah dihapus dari perangkat.
Penulis: Imanudin Abdurohman
Editor: Dipna Videlia Putsanra