TEMPO.CO, Jakarta - Sistem Bank Syariah Indonesia (BSI) diduga mengalami serangan ransomware. Hal itu disampaikan pengamat dan praktisi keamanan Siber dari Vaksincom, Alfons Tanujaya, yang membeberkan dugaan adanya peretasan yang disertai pemerasan itu di balik gangguan transaksi yang terjadi pada BSI, Senin-Selasa 8-9 Mei 2023, lalu.

Para nasabah BSI sendiri mulai mengeluh di media sosial karena tidak dapat memakai aplikasi BSI Mobile untuk mengecek informasi rekening maupun melakukan transfer dana. Bahkan, ATM BSI pun tidak bisa digunakan.

Terlepas dari kepastian adanya serangan terhadap BSI itu dan skala serangan itu, lantas apa sebenarnya ransomware itu?

Ancaman Siber Terbesar

Ransomware adalah salah satu jenis malware (malicious software atau perangkat lunak jahat) yang paling berbahaya. Pasalnya, malware tersebut mengenkripsi (mengunci dengan kata sandi) file pada perangkat keras komputer dan meminta tebusan, biasanya dalam mata uang kripto, jika ingin kunci itu dibuka.

Pemilik komputer menjadi tidak dapat mengakses perangkat beserta seluruh data yang tersimpan di dalamnya. Selain mengunci, pelaku ransomware juga berpotensi untuk mencuri atau membocorkan berbagai informasi yang tersimpan dalam komputer jika si pemilik tidak segera membayar tebusan.

Bagaimana Ransomware Bekerja?

Melansir dari ncsc.gov.uk, jenis kejahatan siber ini setidaknya bekerja melalui tiga tahapan.

Akses: Penyerang memperoleh akses ke suatu jaringan komputer (atau gadget lainnya) atau sebuah sistem. Mereka mengambil alih kontrol dan menanam perangkat lunak enkripsi berbahaya alias ransomware itu sendiri. Mereka juga dapat mengambil salinan data pada komputer dan membocorkannya.

Aktivasi: Ransomware diaktifkan, mengunci perangkat, dan menyebabkan data di seluruh jaringan dienkripsi. Pemilik komputer tidak lagi bisa mengaksesnya.

Minta tebusan: Pemilik komputer bakal menerima pemberitahuan di layar mereka dari peretas yang menjelaskan tata cara membayar uang tebusan untuk memulihkan akses perangkat. Pembayaran biasanya diminta melalui halaman web anonim untuk menghindari pelacakan.

Apakah Perlu Bayar Tebusan?

Penegak hukum umumnya tidak mendorong, mendukung, atau membiarkan pembayaran tebusan pada kasus serangan ransomware. Kalaupun korban kejahatan siber membayarnya, tak ada jaminan bahwa mereka akan benar-benar mendapatkan kembali akses ke perangkat komputer yang telah terkena ransomware. Tak ada jaminan pula komputer benar-benar terbebas dari infeksi malware tersebut. Perangkat itu pastinya akan lebih rentan untuk kembali menjadi sasaran peretas di masa depan.

Untuk itu, penting bagi setiap pemilik komputer agar selalu mencadangkan seluruh file dan data terpenting melalui komputasi awan (cloud computing) maupun media penyimpanan eksternal (seperti solid state driver atau SSD).

Lindungi Perangkat dari Ransomware

Penting untuk menutup celah yang bisa dilalui peretas untuk memperoleh akses ke jaringan komputer pribadi agar dapat mencegah serangan ransomware sejak awal.

Menurut csoonline.com, email spam dan phishing (pengelabuan) merupakan vektor utama malware menginfeksi komputer. Oleh karena itu, cara terbaik untuk mencegah malware jenis apa pun adalah memastikan sistem email terkunci rapat dan belajar untuk mengenali bahaya. Periksalah dengan hati-hati setiap dokumen yang terlampir dan batasi tindakan yang berpotensi sebagai phishing. Nalar seseorang bisa dikatakan sangat-sangat penting untuk menghindari sebuah malware.

Ada sejumlah tindakan pencegahan yang lebih teknis, seperti rutin memperbarui sistem, menyimpan rapat-rapat inventaris perangkat, dan mengecek kerentanan secara berkala pada infrastruktur jaringan.

NIA HEPPY | SYAHDI MUHARRAM

Plihan Editor: Survei JobStreet Ungkap Posisi di Atas Angin Tech Talent di Asia dan Indonesia