TEMPO.CO, Jakarta - Kelompok ransomware, Lockbit, mengungkap percakapan dengan Bank Syariah Indonesia (BSI) saat negosiasi uang tebusan dalam peretasan yang belum lama dilakukannya. Lockbit merilis tangkapan layar chat di antara keduanya begitu dipastikan uang tebusan nihil didapat.
Pakar keamanan siber dari Vaksincom, Alfons Tanujaya, menjelaskan bagaimana komunikasi itu bisa terjalin. Menurut dia, setelah berhasil mengakses sistem, mengenkripsi, dan mengunduh data sistem korbannya, pembuat ransomware akan meninggalkan pesan berisi tautan untuk chat rahasia yang hanya bisa diakses oleh korban.
Di sinilah, Alfons menilai, kemampuan komunikasi dan negosiasi dengan hacker penting dimiliki perusahaan. Saat menjadi korban dengan sistem data utama dan backup-nya yang telah dienkripsi si peretas, Alfons mengatakan, perusahaan berada dalam posisi tawar yang lebih rendah.
Itu sebabnya dia menyinggung soal strategi perusahaan untuk bernegosiasi dengan baik, dengan tujuan meminimalkan dampak ransomware untuk perusahaan maupun nasabah atau konsumennya.
“Bernegosiasi dengan penyebar ransomware sebenarnya mirip jual beli di toko,” tulis Alfons dalam pesan tertulis yang dibagikannya, Senin 22 Mei 2023. “Apakah Anda berharap penjual tersebut akan memberikan harga terbaik untuk produk yang anda beli?”
Jika salah memposisikan diri dan kurang baik dalam bernegosiasi, Alfons menambahkan, "Kemungkinan besar harus membayar mahal untuk kegagalan Anda dalam bernegosiasi."
Berikut ini analisa Vaksincom atas chat Lockbit dengan BSI. Analisa diaku dibuat agar dapat menjadi pembelajaran untuk kasus yang mungkin berulang.
4 Kelemahan Negosiasi BSI Menurut Vaksincom
1.Profile picture BSI menggunakan gambar mata uang US Dollar
Tidak diketahui, penggunaan profil picture itu merupakan ketidaksengajaan, ketidaktahuan atau malah mau menyindir administrator Lockbit yang membutuhkan uang. Sedangkan, Admin Lockbit menggunakan profil picture Anonymous. Tapi, kesan yang diberikan oleh BSI jika diinterpretasikan dengan akun gambar US Dolar artinya 'aku punya uang'.
2. Awal chat BSI tak perkenalkan diri
Alfons melihat negosiator BSI mengeluarkan jurus langsung tembak, “Give me proof that you have compromised us". Jawaban dari peretas malah dinilainya lebih sopan dengan menyapa "Hello".
Jika dalam posisi admin Lockbit, itu bisa menimbulkan rasa tidak suka yang semakin besar kepada lawan chat. “Oke, kalau begitu aku peras sebesar mungkin. Sudah kebobolan datanya bukannya sopan malah sok sekali,” kata Alfons mengilustrasikan situasinya.
Contoh chat dengan Lockbit. Foto: Istimewa
Alfons memberi saran, seharusnya ketika memulai chat, siapapun lawan bicara, gunakan sopan santun. Bisa dimulai dari ceritakan siapa aku, lalu latar belakang diri. Dia mengingatkan, penting untuk membuat suasana nyaman untuk bernegosiasi.
“Misalnya, aku adalah pemilik komputer yang terkena retas dan karena kecerobohanku tempat kerja aku jadi kacau, sekarang aku dalam tekanan besar harus mempertanggungjawabkan perbuatanku. Apakah kamu bisa membantu ?” kata Alfons.
3. Gaya bahasa perintah
Menurutnya, dalam chat terlihat bahwa kalimat yang dipilih negosiator BSI mencerminkan kurang mengerti posisinya yang lebih lemah. Sebaliknya, ingin menunjukkan seolah-olah dirinya lebih berkuasa. Itu ditunjukkan lewat kalimat-kalimat: "you dont even know who's data you have stolen" dan "show me that customer data you think you have stole it"
Menurut Afons, akan lebih tepat memberi sedikit penghargaan kepada lawan negosiasi guna mendapatkan empati jika ingin mendapatkan hasil akhir negosiasi yang baik. Hindari si peretas tersinggung dan kesal sehingga meminta uang tebusan yang sangat besar.
4. Minus analisa SWOT dengan cepat
Terakhir, yang perlu diperhatikan dalam kasus ransomware, menurut Alfons, korban seharusnya langsung memeriksa data apa saja yang dicuri. Maka, ketika menanyakan harga, seharusnya negosiator juga memperhitungkan berapa kerugian reputasi, nama baik dan kepercayaan yang akan terjadi jika kasus ini terungkap ke publik.
"Lockbit sudah melakukan pekerjaan rumahnya mengetahui SWOT korbannya, hal ini seharusnya dilakukan juga oleh korban dalam hal ini BSI," kata dia merujuk analisa kekuatan (strengths), kelemahan (weaknesses), peluang (opportunities), dan ancaman (threats).
Bukti Negosiasi yang Tepat
Seperti diketahui, Lockbit akhirnya membocorkan sejumlah besar data milik BSI dan nasabahnya di dark web. Dalam hal ini, menurut Vaksincom, BSI mengalami kerugian reputasi, runtuhnya kepercayaan nasabah, dan nasabahnya mengalami penderitaan besar karena datanya yang dipercayakan ke bank disebarkan sehingga terbuka menjadi korban eksploitasi.
Alfons mengungkap kasus negosiasi yang bisa berujung kontras dengan apa yang dialami BSI. Ia memperlihatkan salah satu ransomware yang berhasil mengenkripsi data server korbannya yang merupakan organisasi nirlaba. Berbekal pendekatan, komunikasi yang baik dan sopan, Alfons menuturkan, pembuat ransomware berbaik hati memberikan kunci dekripsi kepada korbannya itu. "Dan bahkan memberikan tips mengamankan datanya."
Dia mengingatkan, ransomware dan extortion ware adalah ancaman yang nyata dan jelas hari ini, dan paling berbahaya di internet. Terbukti dengan ratusan korbannya terdiri dari perusahaan multinasional dan mengakibatkan kerugian triliunan rupiah. "Kemampuan menghadapi ransomware harus dimiliki oleh semua pelaku digital," katanya sambil menambahkan, "Proteksi terhadap ancaman ransomware seperti antivirus secara nyata tidak dapat menjamin akan bebas 100 persen."
Pilihan Editor: Satu Lagi Kemungkinan Long Covid adalah Face Blindness, Ini Kasusnya
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.
