TEMPO.CO, Jakarta - Bank Syariah Indonesia disingkat BSI diduga terkena serangan virus berbahaya yang dikenal ransomware. Modus dari kejahatan siber ini adalah mengunci akses korban untuk kemudian meminta tebusan.

Direktur Utama BSI Hery Gunardi menyebutkan adanya indikasi serangan siber dalam gangguan layanan BSI yang terjadi sejak Senin, 8 Mei 2023. Serangan tersebut membuat bank syariah terbesar di Indonesia itu menghentikan semua layanannya, baik layanan perbankan ATM maupun mobile banking.

Mengutip dari csirt.kemenkeu.go.id, ransomware merupakan jenis malware yang menuntut pembayaran untuk data pribadi yang telah dicuri. Munculnya ransomware menjadi sebuah epidemi secara global lantaran memaksa perusahaan membayar sejumlah tebusan besar kepada peretas.

Menurut Peraturan Menteri Pertahanan Republik Indonesia Nomor 82 Tahun 2014 Tentang Pedoman Pertahanan Siber, serangan malware merupakan suatu program atau kode berbahaya yang digunakan untuk mengganggu operasi normal dari sebuah sistem komputer. Biasanya program malware telah dirancang untuk mendapatkan keuntungan finansial atau keuntungan lain yang direncanakan.

Ransomware masuk ke komputer melalui berbagai cara, seperti mencolokkan flash drive yang terinfeksi atau mengunduh sesuatu dari situs web yang berbahaya. Ransomware juga masuk lewat email dengan lampiran berbahaya atau tautan situs berbahaya.

Selain itu, ransomware mempunyai kemampuan bisa menyebar dan menginfeksi perangkat pada sekitarnya. Sehingga sangat berbahaya bila tidak segera ditangani dengan cepat.

Ransomware menyerang perangkat dengan sistem enkripsi file. Seperti dijelaskan dari bamai.uma.ac.id, ransomware merupakan galat satu jenis malware (malicious software) yang bekerja dengan metode enkripsi, mengolah data sebagai kode yang tidak dapat dibaca oleh perangkat.

Merangkum dari upttik.undiksha.ac.id, ransomware diyakini dibuat oleh Dr. Joseph Popp, seorang ahli biologi dengan gelar doktor dari Universitas Harvard. Virus ini mulai ditemukan pada 1989, berupa AIDS Info Disk Trojan atau disebut juga PC Cyborg Trojan (PCT).

Awalnya tebusan ransomware menggunakan metode pengiriman cek ke sebuah kotak surat di Panama. Pada 2009 ransomware merajalela dengan metode pembayaran wire transfer. Kemudian di tahun berikutnya menggunakan Paysafecard, MoneyPak, UKash, CashU, Money, lalu berkembang melalui pembayaran Bitcoin.

Sejak saat itu setidaknya ada 23 kasus ransomware yang mencuat ke publik hingga sekarang. Kasus ransomware yang paling terkenal adalah CryptoLocker yang muncul 2 kali pada 2013, dan CryptoWall yang muncul 4 kali di 2014 dan 2015.

Sedangkan di Indonesia sendiri, ransomware muncul ada 2017 di Rumah Sakit Kanker Dharmais dan Rumah Sakit Harapan Kita, Jakarta. Serangan ini menyandera data-data pasien dengan meminta uang Rp 4 juta sebagai tebusan.

Cara kerja Ransomware

Serangan ransomware diawali dengan “malware arrival” yang ditandai adanya aktivitas dari pengguna melakukan klik di sebuah malicious links atau malicious software. Setelah itu, secara otomatis akan terjadi koneksi ke C2C (Command and Control) yang merupakan pusat kegiatan malicious software untuk melakukan pengiriman perintah (Command) dan melakukan kontrol pada victim (Control).

Pada tahap ini malware akan mencari file penting untuk melakukan pencurian atau target penguncian file. Ketika file sudah terkunci maka peretas akan melakukan enkripsi, yang memunculkan informasi alamat email penyerang beserta nomor rekening pembayaran.

Saat komputer terkena virus ransomware, maka harus ditebus terdahulu agar bisa mengambil kembali data tersebut. Karena nantinya, setelah membayar dengan uang maka pemilik akan diberikan deskripsi untuk mengembalikan data.

Pilihan editor : Ragam Bantahan Komisaris BSI: Dari 15 Juta Data Nasabah Dicuri hingga Dewan Syariah Ruqyah Sistem
Selalu update info terkini. Simak breaking news dan berita pilihan di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung.