TEMPO.CO, Jakarta - Uang kripto, enkripsi, dan The Onion Router (TOR) mendukung kejahatan peretasan yang bertujuan untuk pemerasan alias ransomware. Pelaku yang menyamarkan jejaknya dengan TOR akan mengenkripsi data penting korbannya lalu meminta uang tebusan yang harus dibayarkan menggunakan mata uang kripto demi sulit dilacak aparat hukum.
Bahkan ketika korbannya menolak membayar uang tebusan, mereka kembali menggunakan TOR untuk mempublikasikan dan menyebarkan data milik korban ke publik. Pengamat dan praktisi keamanan siber dari Vaksincom, Alfons Tanujaya, menjelaskan itu saat membeberkan dugaan adanya ransomware di balik gangguan transaksi yang terjadi pada PT Bank Syariah Indonesia Tbk. atau BSI pada Senin, 8 Mei 2023, lalu.
Menurut Alfons, pelaku kejahatan modus ransomware akan berusaha semaksimal mungkin meng-enkripsi data penting, data backup, dan sistem penting dari korbannya. Tujuannya, mengganggu jalannya perusahaan sehingga mau tidak mau korban akan membayar uang tebusan yang diminta demi kelangsungan operasional perusahaan.
"Jika layanan perusahaan terhenti dengan down time yang tidak wajar, maka patut dicurigai adanya hal yang sangat serius terjadi pada layanan tersebut, dan salah satu kemungkinannya di era digital ini adalah karena ransomware," kata Alfons dalam keterangan yang dibagikannya via aplikasi perpesanan WhatsApp, Rabu 10 Mei 2023.
Down time tidak wajar diilustrasikannya sebagai gangguan yang seharusnya maksimal hanya beberapa jam tetapi ternyata sampai lebih dari satu hari kerja. Dalam kasus di BSI pada Senin lalu, down terjadi lebih dari setengah hari. Dugaannya untuk kejadian ransomware diperkuat oleh semua layanan saat itu tidak bisa diakses, yang diartikannya: basisdata utama bermasalah.
Gangguan tak berlanjut lebih lama lagi karena, diduganya, data backup masih terselamatkan. "Kalau backup bermasalah juga, maka ini yang akan mengakibatkan masalah tidak selesai dalam bilangan jam," ujarnya sambil juga menambahkan dirinya perlu bukti lebih lagi untuk memastikan dugaan itu.
PT Bank Syariah Indonesia Tbk atau BSI.
Alfons juga mengatakan bahwa banyak organisasi atau kelompok pembuat ransomware sudah berhasil dilacak dan dihentikan. Contoh terkini adalah Hive yang baru-baru ini berhasil diidentifikasi dan dihentikan oleh FBI bekerja sama dengan Europol dan penegak hukum lain. FBI yang berhasil melakukan penetrasi pada sistem Hive sejak pertengahan 2022 bahkan diam-diam memberikan kunci dekripsi kepada ratusan korban Hive.
Ransomware Vs Antivirus
Menurut Vaksincom, antivirus secara teknis akan sangat sulit melawan ransomware karena perkembangan teknologi yang sudah sedemikian rumit. Satu malware yang sama bahkan akan sulit dideteksi karena dapat dibungkus dengan berbagai macam teknik kompilasi yang berbeda. "Perubahan coding yang diubah sedikit saja sudah akan membuat malware tidak terdeteksi."
Karena itu Alfons meyakini, mengandalkan perlindungan antivirus, apapun mereknya, apapun klaimnya, tidak ada yang dapat menjamin bisa melindungi secara total dari ancaman ransomware. Satu-satunya cara yang bisa menjamin keamanan dari serangan ransomware, menurutnya, adalah mitigasi yang benar dan persiapan yang baik andaikan diserang ransomware.
Alfons menunjuk langkah patching otomatis atas semua software dan hardware yang digunakan dengan disiplin. Selain itu menggunakan perlindungan terbaik seperti firewall yang diamankan dengan kebijakan yang konservatif dan memisahkan DMZ dengan intranet. Juga, membatasi user dalam intranet yang memiliki data kritikal untuk mengakses internet guna mencegah kebocoran akibat kelemahan user yang biasanya menjadi sasaran utama eksploitasi peretas.
Mitigasi, kata dia, untuk menekan peluang menjadi korban ransomware, dan bukan berarti aman terlindungi 100 persen. “Tidak percaya? Tanyakan kepada administrator dari perusahaan besar seperti Cognizant, Accenture, Campbell Conroy & Oneil atau Jetstar yang pernah menjadi korban ransomware,” kata Alfons.
Banyak perusahaan besar Indonesia, menurut Alfons, pernah menjadi korban ransomware. Alfons menyebut mulai dari lembaga dan kementerian pemerintah, perusahaan tambang, sampai perusahaan otomotif besar. “Jawabannya jelas bukan karena mereka tidak mampu membeli program perlindungan data,” katanya sambil menekankan lagi kebijakan dan implementasi perlindungan data yang disiplin menjadi kunci utama melindungi dari serangan ransomware.
Pernyataan BSI
Corporate Secretary BSI telah menyampaikan permohonan maaf atas gangguan transaksi yang dialami nasabah pada senin. Lewat akun Instagram resmi @banksyariahindonesia dia memastikan dana nasabah aman dan mengimbau kepada seluruh nasabah tetap waspada dan berhati-hati atas segala modus penipuan maupun tindak kejahatan digital.
Saat itu gangguan tembus hingga Selasa dinihari. Tak sedikit yang menumpahkan kekecewaan atas gangguan transaksi itu di kolom komentar postingan Instagram @banksyariahindonesia.
Tentang adanya serangan justru diungkap Menteri Badan Usaha Milik Negara (BUMN) Erick Thohir. "Ada serangan, saya bukan ahlinya. Disebutkan ada tiga poin apalah itu sehingga mereka down hampir satu hari," ujarnya di Labuan Bajo, Nusa Tenggara Timur (NTT), Rabu, 10 Mei 2023.
Pilihan Editor: FDA Amerika Beri Izin Edar Pertama untuk Obat Pil dari Tinja Manusia
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.