Foto: Ilustrasi Ransomware (Sumber: kumparan.com)
Pada hari Senin (8/5), nasabah PT Bank Syariah Indonesia Tbk (BSI) mengeluhkan sejumlah layanan seperti BSI Mobile, mesin ATM, dan teller di kantor cabang bank yang tidak dapat digunakan sejak pagi hari. Melalui akun instagram resminya, @banksyariahindonesia, manajemen BSI menjelaskan bahwa gangguan layanan terjadi karena adanya perawatan sistem yang dilakukan oleh BSI. Pihak BSI pun meminta maaf atas ketidaknyamanan yang terjadi karena nasabah tidak bisa melakukan transaksi keuangan.
Direktur Utama BSI, Hery Gunardi, mengumumkan bahwa semua layanan, termasuk kantor cabang, ATM, dan BSI Mobile, sudah pulih sepenuhnya. Nasabah sekarang dapat melakukan transaksi dengan normal kembali setelah mengalami eror selama empat hari terakhir sejak Senin (8/5). Dalam konferensi pers di Wisma Mandiri Thamrin, Jakarta, pada Kamis (11/5), Hery menyampaikan, “Saya bersyukur bahwa pada hari ini, 11 Mei 2023, seluruh layanan cabang, ATM, dan mobile banking sudah kembali normal dan dapat digunakan oleh nasabah untuk melakukan transaksi seperti biasa,”.
BSI menyatakan bahwa gangguan dalam layanannya selama beberapa hari tidak menyebabkan adanya rush money atau penarikan uang secara serentak dalam jumlah besar. Direktur Utama BSI, Hery Gunardi, dengan tegas menyatakan, “Tidak ada rush money,” Selain itu, Hery juga memberikan jaminan bahwa seluruh dana dan data nasabah tetap aman meskipun terjadi eror yang diduga akibat serangan siber.
Kabar Peretasan BSI Oleh LockBit 3.0 Mulai Viral
Sabtu 13 Mei 2023, pada pagi hari, akun Twitter dengan username @darktracer_int (Fusion Intelligence Center @ DarkTracer) melaporkan bahwa kelompok peretas yang mengkhususkan diri dalam ransomware LockBit 3.0 mengakui telah melakukan serangan terhadap sistem layanan BSI, yang mana menyebabkan gangguan dalam sistem perbankan tersebut. Dalam tweet-nya, akun Twitter @darktracer_int menulis bahwa kelompok ransomware LockBit secara resmi mengakui bertanggung jawab atas gangguan dalam layanan Bank Syariah Indonesia sebagai akibat dari serangan yang mereka lakukan.
Dalam gambar yang diunggah Dark Tracer, hacker LockBit 3.0 mengaku telah mencuri 15 juta data pelanggan, informasi karyawan, dan sekitar 1,5 terabyte data yang ada di dalam sistem BSI. “Manajemen bank tidak punya alasan yang lebih baik selain berbohong kepada nasabah dan mitra perusahaan, yakni melaporkan adanya sejenis ‘masalah teknis’ yang sedang dilakukan oleh bank,” jelas hacker LockBit 3.0.
Kabar terakhir menyebutkan bahwa LockBit 3.0 telah menyebarkan data curian tersebut di pasar gelap internet atau biasa disebut dark web. Sebelum melakukan penyebaran data tersebut, kelompok LockBit 3.0 mengklaim telah melakukan negosiasi dengan pihak Bank Syariah Indonesia (BSI). Informasi ini diungkapkan melalui akun Twitter Dark Tracer, @darktracer_int. Pada Selasa (16/5), akun @darktracer_int menuliskan bahwa kelompok LockBit 3.0 telah mempublikasikan sejarah percakapan terkait negosiasi dengan BSI. Dalam percakapan tersebut, mereka meminta tebusan sebesar 20 juta dolar AS (setara dengan Rp 295.619.468.026). Cuitan tersebut juga dilengkapi dengan gambar yang menunjukkan sejarah percakapan antara LockBit dan pihak yang diklaim berasal dari BSI.
Apa itu Ransomware dan Bagaimana Cara Kerjanya?
Secara garis besar, ransomware adalah jenis malware yang berbahaya dan menyerang sistem komputer dengan cara mengenkripsi atau mengunci data korban, sehingga korban tidak dapat mengaksesnya. Seperti kebanyakan serangan oleh hacker, para pelaku ransomware akan menuntut pembayaran uang tebusan agar korban dapat mendapatkan kembali akses ke data mereka. Serangan ransomware dapat dilakukan melalui beberapa metode, termasuk email phishing dan berbagai bentuk rekayasa sosial lainnya.
Email phishing adalah taktik yang digunakan untuk memanipulasi pengguna agar mereka mengunduh dan menjalankan file berbahaya yang dilampirkan oleh pengirim. Umumnya, para hacker akan menyembunyikan file berbahaya tersebut dalam format PDF, dokumen Word, atau format lainnya. Selain itu, mereka juga mengarahkan calon korban untuk mengunjungi situs yang berbahaya, di mana mereka telah menyisipkan virus berbahaya. Selain menggunakan email phishing, para hacker juga memanfaatkan kerentanan yang ada dalam sistem operasi dan perangkat lunak. Dalam beberapa kasus, kelompok ransomware memperoleh informasi tentang kelemahan zero-day dari peretas lain untuk merencanakan serangan mereka. Kelemahan zero-day merupakan kelemahan yang ada dalam sistem operasi dan perangkat yang lunak dan belum diketahui oleh si pengembangnya. Hacker biasanya mengeksploitasi kerentanan ini sebelum diperbaiki oleh tim pengembang.
Cara Menghindari Serangan Ransomware
Menurut ahli keamanan siber dan forensik digital, Alfons Tanujaya, ada beberapa langkah pengamanan yang dapat diambil untuk mencegah serangan ransomware. Salah satunya adalah melakukan penambalan atau perbaikan celah keamanan secara berkala pada perangkat lunak dan perangkat keras. Selain itu, juga penting untuk melindungi jaringan melalui firewall yang dikonfigurasi dengan kebijakan yang ketat, serta memisahkan zona demilitarisasi (DMZ) dari jaringan internal. Langkah terakhir adalah membatasi akses ke jaringan internal yang menyimpan data sensitif hanya kepada orang-orang yang membutuhkannya, hal ini bertujuan untuk mencegah kebocoran jaringan yang bisa disebabkan oleh kelemahan pengguna yang menjadi target utama penjahat siber.
“Namun, sekalipun semua usaha dilakukan tetap saja ransomware masih bisa menembus pertahanan,” kata Alfons.
Ia melanjutkan, tak ada satu pun produk sekuriti yang dapat mengamankan sistem 100% dari serangan ransomware. Pasalnya, banyak ransomware dijalankan secara manual oleh operator yang berpengalaman mencari kelemahan sistem pada sasarannya.
Penulis : Yudhistira Azhar Haryono Putra
Editor : Abraham Mauritz Talakua, I Kadek Wahyu Dwi Pranatasana
Sumber Referensi: