Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke [email protected].

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Diduga Serang BSI, Begini Indikasi Ransomware dan Mitigasinya

image-gnews
ilustrasi serangan virus ransomware. shutterstock.com
ilustrasi serangan virus ransomware. shutterstock.com
Iklan

TEMPO.CO, Jakarta - Uang kripto, enkripsi, dan The Onion Router (TOR) mendukung kejahatan peretasan yang bertujuan untuk pemerasan alias ransomware. Pelaku yang menyamarkan jejaknya dengan TOR akan mengenkripsi data penting korbannya lalu meminta uang tebusan yang harus dibayarkan menggunakan mata uang kripto demi sulit dilacak aparat hukum.

Bahkan ketika korbannya menolak membayar uang tebusan, mereka kembali menggunakan TOR untuk mempublikasikan dan menyebarkan data milik korban ke publik. Pengamat dan praktisi keamanan siber dari Vaksincom, Alfons Tanujaya, menjelaskan itu saat membeberkan dugaan adanya ransomware di balik gangguan transaksi yang terjadi pada PT Bank Syariah Indonesia Tbk. atau BSI pada Senin,  8 Mei 2023, lalu.   

Menurut Alfons, pelaku kejahatan modus ransomware akan berusaha semaksimal mungkin meng-enkripsi data penting, data backup, dan sistem penting dari korbannya. Tujuannya, mengganggu jalannya perusahaan sehingga mau tidak mau korban akan membayar uang tebusan yang diminta demi kelangsungan operasional perusahaan.

"Jika layanan perusahaan terhenti dengan down time yang tidak wajar, maka patut dicurigai adanya hal yang sangat serius terjadi pada layanan tersebut, dan salah satu kemungkinannya di era digital ini adalah karena ransomware," kata Alfons dalam keterangan yang dibagikannya via aplikasi perpesanan WhatsApp, Rabu 10 Mei 2023.

Down time tidak wajar diilustrasikannya sebagai gangguan yang seharusnya maksimal hanya beberapa jam tetapi ternyata sampai lebih dari satu hari kerja. Dalam kasus di BSI pada Senin lalu, down terjadi lebih dari setengah hari. Dugaannya untuk kejadian ransomware diperkuat oleh semua layanan saat itu tidak bisa diakses, yang diartikannya: basisdata utama bermasalah.

Gangguan tak berlanjut lebih lama lagi karena, diduganya, data backup masih terselamatkan. "Kalau backup bermasalah juga, maka ini yang akan mengakibatkan masalah tidak selesai dalam bilangan jam," ujarnya sambil juga menambahkan dirinya perlu bukti lebih lagi untuk memastikan dugaan itu. 

PT Bank Syariah Indonesia Tbk atau BSI.

Alfons juga mengatakan bahwa banyak organisasi atau kelompok pembuat ransomware sudah berhasil dilacak dan dihentikan. Contoh terkini adalah Hive yang baru-baru ini berhasil diidentifikasi dan dihentikan oleh FBI bekerja sama dengan Europol dan penegak hukum lain. FBI yang berhasil melakukan penetrasi pada sistem Hive sejak pertengahan 2022 bahkan diam-diam memberikan kunci dekripsi kepada ratusan korban Hive.

Ransomware Vs Antivirus

Menurut Vaksincom, antivirus secara teknis akan sangat sulit melawan ransomware karena perkembangan teknologi yang sudah sedemikian rumit. Satu malware yang sama bahkan akan sulit dideteksi karena dapat dibungkus dengan berbagai macam teknik kompilasi yang berbeda. "Perubahan coding yang diubah sedikit saja sudah akan membuat malware tidak terdeteksi."

Karena itu Alfons meyakini, mengandalkan perlindungan antivirus, apapun mereknya, apapun klaimnya, tidak ada yang dapat menjamin bisa melindungi secara total dari ancaman ransomware. Satu-satunya cara yang bisa menjamin keamanan dari serangan ransomware, menurutnya, adalah mitigasi yang benar dan persiapan yang baik andaikan diserang ransomware.

Alfons menunjuk langkah patching otomatis atas semua software dan hardware yang digunakan dengan disiplin. Selain itu menggunakan perlindungan terbaik seperti firewall yang diamankan dengan kebijakan yang konservatif dan memisahkan DMZ dengan intranet. Juga, membatasi user dalam intranet yang memiliki data kritikal untuk mengakses internet guna mencegah kebocoran akibat kelemahan user yang biasanya menjadi sasaran utama eksploitasi peretas. 

Mitigasi, kata dia, untuk menekan peluang menjadi korban ransomware, dan bukan berarti aman terlindungi 100 persen. “Tidak percaya? Tanyakan kepada administrator dari perusahaan besar seperti Cognizant, Accenture, Campbell Conroy & Oneil atau Jetstar yang pernah menjadi korban ransomware,” kata Alfons. 

Iklan
Scroll Untuk Melanjutkan

Banyak perusahaan besar Indonesia, menurut Alfons, pernah menjadi korban ransomware. Alfons menyebut mulai dari lembaga dan kementerian pemerintah, perusahaan tambang, sampai perusahaan otomotif besar. “Jawabannya jelas bukan karena mereka tidak mampu membeli program perlindungan data,” katanya sambil menekankan lagi kebijakan dan implementasi perlindungan data yang disiplin menjadi kunci utama melindungi dari serangan ransomware.

Pernyataan BSI

Corporate Secretary BSI telah menyampaikan permohonan maaf atas gangguan transaksi yang dialami nasabah pada senin. Lewat akun Instagram resmi @banksyariahindonesia dia memastikan dana nasabah aman dan mengimbau kepada seluruh nasabah tetap waspada dan berhati-hati atas segala modus penipuan maupun tindak kejahatan digital.

Saat itu gangguan tembus hingga Selasa dinihari. Tak sedikit yang menumpahkan kekecewaan atas gangguan transaksi itu di kolom komentar postingan Instagram @banksyariahindonesia. 

Tentang adanya serangan justru diungkap Menteri Badan Usaha Milik Negara (BUMN) Erick Thohir. "Ada serangan, saya bukan ahlinya. Disebutkan ada tiga poin apalah itu sehingga mereka down hampir satu hari," ujarnya di Labuan Bajo, Nusa Tenggara Timur (NTT), Rabu, 10 Mei 2023.

Pilihan Editor: FDA Amerika Beri Izin Edar Pertama untuk Obat Pil dari Tinja Manusia


Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.

Iklan



Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


Erick Thohir Sudah Kirim Surat Protes ke AFC Soal Wasit Ahmed Al-Kaf yang Pimpin Laga Timnas Indonesia Lawan Bahrain

11 jam lalu

Wasit Ahmed Al-Kaf berjalan di antara barisan polisi seusai pertandingan putaran ketiga kualifikasi Piala Dunia 2026 zona Asia melawan Bahrain, di Stadion Nasional Bahrain, Riffa, Bahrain, 10 Oktober 2024. Wasit tersebut dianggap membuat keputusan kontroversial di akhir pertandingan yang merugikan timnas Indonesia. REUTERS/Hamad I Mohammed
Erick Thohir Sudah Kirim Surat Protes ke AFC Soal Wasit Ahmed Al-Kaf yang Pimpin Laga Timnas Indonesia Lawan Bahrain

Erick Thohir menyatakan sudah melayangkan surat protes ke AFC soal kepemimpinan wasit Ahmed Al-Kaf pada laga Timnas Indonesia vs Bahrain.


Erick Thohir dan Kevin Diks Bersalaman: Selamat Bergabung di Timnas Indonesia

15 jam lalu

Ketua Umum PSSI Erick Thohir dan pemain FC Copenhagen Kevin Diks menggelar pertemuan pada Sabtu, 12 Oktober 2024. Instagram @erickthohir.
Erick Thohir dan Kevin Diks Bersalaman: Selamat Bergabung di Timnas Indonesia

Ketua Umum PSSI Erick Thohir dan pemain FC Copenhagen Kevin Diks bertemu pada Sabtu, 12 Oktober 2024.


Jadwal Timnas Indonesia di Kualifikasi Piala Dunia 2026: Laga Keempat vs Cina, Erick Thohir Minta Pemain Fokus dan Lupakan Kontroversi di Laga Bahrain

1 hari lalu

Timnas Indonesia. REUTERS/Hamad I Mohammed
Jadwal Timnas Indonesia di Kualifikasi Piala Dunia 2026: Laga Keempat vs Cina, Erick Thohir Minta Pemain Fokus dan Lupakan Kontroversi di Laga Bahrain

Jadwal Timnas Indonesia akan kembali hadir di putaran ketiga Kualifikasi Piala Dunia 2026 Zona Asia. Tim asuhan Shin Tae-yong akan melawan Cina.


Erick Thohir Minta Timnas Indonesia Susun Strategi Lebih Matang Hadapi Cina Usai Kontroversi di Bahrain

1 hari lalu

Ketua Umum Persatuan Sepak Bola Seluruh Indonesia (PSSI) Erick Thohir dalam konferensi pers terkait naturalisasi di Gedung Kementerian Hukum dan HAM, Kuningan, Jakarta Selatan, Kamis 19 September 2024.Menteri Hukum dan Hak Asasi Manusia (Menkumham) Supratman Andi Agtas menyatakan bahwa Kementerian Hukum dan HAM turut berkontribusi dalam upaya meloloskan tim nasional Indonesia ke Piala Dunia 2026 melalui naturalisasi. TEMPO/Ilham Balindra
Erick Thohir Minta Timnas Indonesia Susun Strategi Lebih Matang Hadapi Cina Usai Kontroversi di Bahrain

Erick Thohir meminta Timnas Indonesia segera mengalihkan fokus ke pertandingan melawan Cina dalam kualifikasi Piala Dunia 2026.


Erick Thohir Minta Semua yang Ada di Timnas Indonesia Langsung Fokus Persiapan Lawan Cina pada Selasa 15 Oktober 2024

1 hari lalu

Ketua Umum PSSI Erick Thohir dalam sesi jumpa pers di Stadion Utama Gelora Bung Karno, Senayan, Jakarta Pusat, Sabtu, 21 September 2024. TEMPO/Randy
Erick Thohir Minta Semua yang Ada di Timnas Indonesia Langsung Fokus Persiapan Lawan Cina pada Selasa 15 Oktober 2024

Ketua Umum PSSI Erick Thohir berharap pemain dan tim pelatih Timnas Indonesia sudah melupakan pertandingan melawan Bahrain dan fokus lawan Cina.


Pindad Bersiap Produksi Maung versi EV, Seberapa Hebat Kendaraan Ini?

2 hari lalu

Kendaraan taktis Maung MV3 Pope Mobile yang disediakan untuk mendukung operasional Paus Fransiskus dalam Misa Akbar di Gelora Bung Karno, Jakarta. (Foto: Dokumentasi Humas PT Pindad)
Pindad Bersiap Produksi Maung versi EV, Seberapa Hebat Kendaraan Ini?

PT Pindad membuka peluang produksi Maung versi elektrik. Maung diandalkan sebagai angkutan multi fungsi yang handal di segala medan.


Timnas Indonesia Hadapi Bahrain Malam Ini, Erick Thohir Berharap Skuad Shin Tae-yong Balas Kekalahan 0-10

3 hari lalu

Timnas Indonesia. TEMPO/M Taufan Rengganis
Timnas Indonesia Hadapi Bahrain Malam Ini, Erick Thohir Berharap Skuad Shin Tae-yong Balas Kekalahan 0-10

Ketua Umum PSSI, Erick Thohir, berharap Timnas Indonesia asuhan Shin Tae-yong bisa membalas Bahrain saat bertemu dalam lanjutan Grup C putaran ketiga


Erick Thohir Berikan Penghormatan Khusus buat Arki Dikania Wisnu yang Tinggalkan Satria Muda setelah 13 Tahun

3 hari lalu

Arki Dikania Wisnu. ANTARA/M Risyal Hidayat
Erick Thohir Berikan Penghormatan Khusus buat Arki Dikania Wisnu yang Tinggalkan Satria Muda setelah 13 Tahun

Erick Thohir memberikan penghormatan khusus kepada Arki Dikania Wisnu yang mengakhiri perjalanan kariernya di Satria Muda Pertamina Jakarta.


Warga Afghanistan Didakwa Rencanakan Teror Saat Hari Pilpres AS

3 hari lalu

Bendera Amerika Serikat berkibar di Gedung Capitol Hill AS, ketika Wali kota Muriel Bowser menyatakan Keadaan Darurat karena penyakit virus Corona (COVID-19), di Capitol Hill di Washington, AS, 18 Maret 2020. [REUTERS / Tom Brenner]
Warga Afghanistan Didakwa Rencanakan Teror Saat Hari Pilpres AS

Warga negara Afghanistan bernama Nasir Ahmad Tawhedi (27) didakwa oleh pengadilan federal Amerika Serikat atas dugaan rencana teror pada pilres AS


Kehadiran Mees Hilgers dan Eliano Reijnders Tak Berarti Buat Timnas Indonesia Selevel dengan Jepang dan Australia

7 hari lalu

Ketua Umum PSSI Erick Thohir dalam sesi jumpa pers di Stadion Utama Gelora Bung Karno, Senayan, Jakarta Pusat, Sabtu, 21 September 2024. TEMPO/Randy
Kehadiran Mees Hilgers dan Eliano Reijnders Tak Berarti Buat Timnas Indonesia Selevel dengan Jepang dan Australia

Ketua Umum PSSI Erick Thohir mengatakan Timnas Indonesia belum selevel dengan Australia dan Jepang meski ada Mees Hilgers dan Eliano Reijnders.