TEMPO.CO, Jakarta - Merespons gangguan layanan PT Bank Syariah Indonesia Tbk. atau BSI yang diduga akibat serangan ransomware,Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky, mengatakan selama lima tahun terakhir, ransomware telah berevolusi dari ancaman bagi komputer individu menjadi bahaya serius bagi jaringan perusahaan (korporasi).
Menurut Yeo, para pelaku kejahatan siber telah berhenti mencoba menginfeksi komputer sebanyak mungkin dan sekarang justru menargetkan korban dengan skala besar. Serangan terhadap organisasi komersial dan perusahaan memerlukan perencanaan yang cermat dalam menerapkan strategi pertahanan siber.
“Sektor perbankan dan lembaga layanan keuangan masih dan akan terus menjadi target utama kalangan penjahat siber dalam hal ini. Ini merupakan fakta yang tidak dapat dipungkiri mengingat sektor ini memiliki banyak informasi penting mengenai pelanggan dan besarnya jumlah uang yang tersimpan,”ujar Yeo Siang Tiong dalam keterangannya, Kamis, 11 Mei 2023.
Statistik baru dari Kaspersky bahkan mengungkapkan bahwa total 304.904 serangan ransomware yang mengincar bisnis di Asia Tenggara telah diblokir oleh solusi B2B Kaspersky tahun 2022. Indonesia mencatat jumlah insiden tertinggi yang digagalkan oleh solusi Kaspersky B2B (131.779), diikuti oleh Thailand (82.438), dan Vietnam (57.389). Filipina mencatat total 21.076 serangan ransomware, Malaysia memiliki 11.750, dan Singapura memiliki 472.
Yeo mengatakan, pada dasarnya rute infeksi ransomware yang paling umum termasuk mengunjungi situs web berbahaya, mengunduh lampiran berbahaya, atau melalui add-on yang tidak diinginkan selama pengunduhan. "Satu aksi ceroboh sudah cukup untuk memicu serangan ransomware karena malware dirancang untuk tetap tidak terdeteksi selama mungkin," ujar Yeo.
Serangan ransomware kemungkinan besar akan terdeteksi oleh perangkat lunak keamanan. Ini dapat ditandai dengan perubahan pada ekstensi file, peningkatan aktivitas CPU, dan aktivitas meragukan lainnya di komputer Anda dapat mengindikasikan infeksi ransomware.
Agar tetap terlindung dari bahaya ransomware, pakar Kaspersky menyarankan perusahaan dan organisasi untuk:
• Selalu selangkah lebih maju dari penjahat dunia maya dengan selalu membuat cadangan data, melakukan simulasi serangan, menyiapkan rencana tindakan untuk pemulihan atas insiden apa pun.
• Terapkan sensor dalam setiap sisi: pantau aktivitas perangkat lunak di titik akhir, catat lalu lintas, selalu periksa integritas perangkat keras secara teratur.
• Mengedukasi seluruh karyawan tentang praktik keamanan siber yang tepat saat mereka bekerja dari jarak jauh.
• Jangan pernah mengikuti tuntutan penjahat dunia maya. Jangan pernah melakukan perlawanan sendirian, hubungi Penegak Hukum, CERT, dan vendor keamanan seperti Kaspersky.
• Gunakan solusi Kaspersky Extended Detection and Response (XDR). Platform baru ini memberikan perlindungan multi-lapisan untuk perusahaan serta kemampuan berburu ancaman untuk membantu Pusat Operasi Keamanan (SOC) yang sudah ada.
Serangan siber terhadap BSI diungkap Menteri Badan Usaha Milik Negara (BUMN) Erick Thohir. "Ada serangan, saya bukan ahlinya. Disebutkan ada tiga poin apalah itu sehingga mereka down hampir satu hari," ujarnya di Labuan Bajo, Nusa Tenggara Timur (NTT), Rabu, 10 Mei 2023.
Dugaan serangan ransomware ke BSI juga disebutkan oleh pengamat dan praktisi keamanan siber dari Vaksincom, Alfons Tanujaya. "Jika layanan perusahaan terhenti dengan down time yang tidak wajar, maka patut dicurigai adanya hal yang sangat serius terjadi pada layanan tersebut, dan salah satu kemungkinannya di era digital ini adalah karena ransomware," kata Alfons, Rabu.
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.