Baca berita dengan sedikit iklan, klik di sini
Poin penting
Sistem Bank Syariah Indonesia (BSI) terganggu, diduga akibat serangan ransomware.
Ransomware adalah jenis malware yang sangat berbahaya.
Serangan ransomware biasanya disertai permintaan tebusan oleh peretas.
Sistem Bank Syariah Indonesia (BSI) diduga terkena serangan ransomware pada Senin, 8 Mei 2023. Akibatnya, layanan perbankan BSI mengalami gangguan. Di media sosial, nasabah BSI ramai melaporkan gangguan layanan BSI, seperti tak dapat menarik uang di mesin ATM dan keluhan mobile banking eror.
Baca berita dengan sedikit iklan, klik di sini
Pada Kamis, 11 Mei lalu, gangguan tersebut akhirnya tertangani. BSI menyatakan seluruh layanan sudah dapat diakses kembali. Kendati demikian, dugaan serangan ransomware tersebut masih perlu diselidiki lebih lanjut melalui audit dan pemeriksaan forensik digital. Terlepas dari benar-tidaknya serangan ransomware terhadap BSI, sebenarnya apa itu ransomware?
Apa yang Dimaksud Ransomware?
Ransomware adalah salah satu jenis malware (malicious software atau perangkat lunak jahat) yang sangat berbahaya. Malware dapat memblokir akses ke data atau sistem komputer dengan cara mengenkripsi (mengunci dengan kata sandi) file pada perangkat keras komputer. Dengan begitu, pemilik komputer tidak dapat mengakses perangkat beserta seluruh data yang tersimpan di dalamnya.
Baca berita dengan sedikit iklan, klik di sini
Selain mengunci, hacker dapat mencuri atau membocorkan informasi yang tersimpan di dalam komputer. Jika kunci ingin dibuka, korban harus membayar uang tebusan kepada penyerang, biasanya dalam mata uang kripto. Apabila korban tidak membayar tepat waktu, data akan hilang selamanya atau uang tebusan bertambah.
Serangan ransomware terhadap BSI diketahui setelah para nasabah bank itu mulai mengeluh di media sosial. Nasabah mengeluh tidak dapat menggunakan aplikasi BSI Mobile, bahkan jaringan ATM BSI juga tak dapat digunakan.
Penyebab Ransomware
Mengutip dari Proofpoint, penyebab utama meningkatnya serangan ransomware adalah pekerjaan jarak jauh. Pekerja yang melakukan pekerjaan dari rumah (work from home/WFH) jauh lebih rentan terhadap ancaman ini. Pasalnya, pekerja rumahan tidak memiliki keamanan siber secanggih perusahaan untuk melindungi data dari serangan hacker.
Ransomware sering menyebar melalui e-mail phishing yang berisi lampiran berbahaya atau melalui pengunduhan drive-by. Pengunduhan drive-by terjadi ketika pengguna tanpa sadar mengunjungi situs web yang terinfeksi, kemudian malware terunduh dan dipasang tanpa sepengetahuan pengguna. Serangan ransomware juga mulai meningkat popularitasnya seiring dengan pertumbuhan mata uang kripto, seperti Bitcoin.
Ilustrasi serangan ransomware. FREEPIK
Jenis Ransomware
Seiring dengan berkembangnya teknologi, serangan ransomware juga makin kompleks. Berikut ini beberapa jenisnya.
1. Scareware: Jenis ransomware yang umum ini menipu pengguna dengan menampilkan pesan peringatan palsu yang mengklaim malware telah terdeteksi di komputer korban. Serangan ini sering disamarkan sebagai solusi antivirus yang menuntut pembayaran untuk menghapus malware yang sebenarnya tidak ada.
2. Screen lockers program: Program ini dirancang untuk mengunci komputer korban dan mencegah mereka mengakses file atau data apa pun. Sebuah pesan biasanya ditampilkan yang berisa permintaan tebusan untuk membukanya.
3. Encrypting ransomware: Jenis ini juga disebut crypto-ransomware yang mengenkripsi file korban dan meminta pembayaran sebagai ganti kunci dekripsi.
4. DDoS extortion: Ransomware ini mengancam akan meluncurkan serangan DDoS terhadap situs web atau jaringan korban, kecuali pembayaran uang tebusan dipenuhi.
5. Mobile ransomware: Seperti namanya, serangan ini menargetkan perangkat seperti smartphone dan tablet. Pelaku biasanya meminta pembayaran untuk membuka kunci perangkat atau mendekripsi data.
6. Doxware: Meskipun kurang umum, jenis ransomware ini mengancam untuk mempublikasikan informasi sensitif, eksplisit, atau rahasia dari komputer korban, kecuali uang tebusan dibayarkan.
7. Ransomware-as-a-service (RaaS): Penjahat dunia maya menawarkan program ransomware kepada peretas atau penyerang dunia maya lain yang menggunakan program tersebut untuk menargetkan korban.
Dampak Ransomware
Mengutip dari Security.berkeley.edu, ransomware tidak hanya menargetkan para pekerja rumahan. Rupanya, perusahaan besar juga dapat terinfeksi ransomware yang menyebabkan dampak negatif. Berikut ini beberapa dampak yang dapat ditimbulkan.
1. Kehilangan sementara atau permanen atas informasi sensitif atau hak milik.
2. Gangguan pada operasi reguler.
3. Kerugian finansial yang terjadi untuk memulihkan sistem dan file.
4. Berpotensi merusak reputasi organisasi/perusahaan.
Cara Mengatasi Ransomware
Serangan ransomware memang sangat merugikan sehingga penting untuk menutup celah agar hacker tidak dapat mengakses jaringan komputer pribadi. Mengutip dari Tempo.co, pengamat keamanan siber dari Vaksincom, Alfons Tanujaya, menjelaskan beberapa cara untuk mengatasi ransomware.
Satu-satunya cara yang dapat menjamin keamanan digital dari serangan tersebut, kata Alfons, adalah mitigasi yang benar serta persiapan yang baik jika komputer diserang ransomware. Bentuk pertahanan yang dilakukan adalah administrator perusahaan dapat melakukan patching otomatis pada semua software dan hardware yang digunakan.
Selain itu, diperlukan pelindungan terbaik, seperti firewall yang diamankan dengan kebijakan konservatif dan memisahkan DMZ—demilitarized zone, pengaman jaringan dari traffic yang tidak tepercaya—dengan intranet. Diperlukan juga pembatasan user dalam intranet yang memiliki data kritikal untuk mengakses Internet. Tujuannya untuk mencegah kebocoran jaringan dari kelemahan user yang biasanya menjadi sasaran masuk peretas.
Alfons juga menilai kebijakan dan implementasi pelindungan data yang disiplin menjadi kunci melindungi data dari serangan ransomware. Ia menyarankan perusahaan agar memilih pelindungan sekuriti bukan dengan pertimbangan merek, melainkan berdasarkan layanan dukungan dan implementasi pelindungan yang diberikan.
Pasalnya, salah satu bukti yang penting diberikan pada layanan keamanan siber ketika sistem terenkripsi ransomware adalah data masih dapat dikembalikan. Karena itu, cyber security data perlu diperhatikan dan menjadi pertimbangan utama untuk melindungi sistem dari serangan hacker.
Namun Alfons juga menjelaskan, meskipun semua usaha sudah dilakukan, tetap saja ransomware masih bisa menembus pertahanan. Hal itu bahkan terjadi pada beberapa perusahaan besar, seperti Cognizant, Accenture, Campbell Conroy & O'neil, serta Jetstar. Ia menegaskan, tidak ada satu pun produk pelindungan keamanan yang mampu 100 persen menjaga sistem dari serangan ransomware.