Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke rudihamdani@gmail.com.

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

4 Kelemahan Negosiator BSI Hadapi Ransomware Lockbit Menurut Vaksincom

image-gnews
Ilustrasi hacker. (e-propethic.com)
Ilustrasi hacker. (e-propethic.com)
Iklan

TEMPO.CO, Jakarta - Kelompok ransomware, Lockbit, mengungkap percakapan dengan Bank Syariah Indonesia (BSI) saat negosiasi uang tebusan dalam peretasan yang belum lama dilakukannya. Lockbit merilis tangkapan layar chat di antara keduanya begitu dipastikan uang tebusan nihil didapat.

Pakar keamanan siber dari Vaksincom, Alfons Tanujaya, menjelaskan bagaimana komunikasi itu bisa terjalin. Menurut dia, setelah berhasil mengakses sistem, mengenkripsi, dan mengunduh data sistem korbannya, pembuat ransomware akan meninggalkan pesan berisi tautan untuk chat rahasia yang hanya bisa diakses oleh korban.

Di sinilah, Alfons menilai, kemampuan komunikasi dan negosiasi dengan hacker penting dimiliki perusahaan. Saat menjadi korban dengan sistem data utama dan backup-nya yang telah dienkripsi si peretas, Alfons mengatakan, perusahaan berada dalam posisi tawar yang lebih rendah.

Itu sebabnya dia menyinggung soal strategi perusahaan untuk bernegosiasi dengan baik, dengan tujuan meminimalkan dampak ransomware untuk perusahaan maupun nasabah atau konsumennya. 

“Bernegosiasi dengan penyebar ransomware sebenarnya mirip jual beli di toko,” tulis Alfons dalam pesan tertulis yang dibagikannya, Senin 22 Mei 2023. “Apakah Anda berharap penjual tersebut akan memberikan harga terbaik untuk produk yang anda beli?”

Jika salah memposisikan diri dan kurang baik dalam bernegosiasi, Alfons menambahkan, "Kemungkinan besar harus membayar mahal untuk kegagalan Anda dalam bernegosiasi."

Berikut ini analisa Vaksincom atas chat Lockbit dengan BSI. Analisa diaku dibuat agar dapat menjadi pembelajaran untuk kasus yang mungkin berulang.

4 Kelemahan Negosiasi BSI Menurut Vaksincom 

1.Profile picture BSI menggunakan gambar mata uang US Dollar

Tidak diketahui, penggunaan profil picture itu merupakan ketidaksengajaan, ketidaktahuan atau malah mau menyindir administrator Lockbit yang membutuhkan uang. Sedangkan, Admin Lockbit menggunakan profil picture Anonymous. Tapi, kesan yang diberikan oleh BSI jika diinterpretasikan dengan akun gambar US Dolar artinya 'aku punya uang'. 

2. Awal chat BSI tak perkenalkan diri

Alfons melihat negosiator BSI mengeluarkan jurus langsung tembak, “Give me proof that you have compromised us". Jawaban dari peretas malah dinilainya lebih sopan dengan menyapa "Hello". 

Jika dalam posisi admin Lockbit, itu bisa menimbulkan rasa tidak suka yang semakin besar kepada lawan chat. “Oke, kalau begitu aku peras sebesar mungkin. Sudah kebobolan datanya bukannya sopan malah sok sekali,” kata Alfons mengilustrasikan situasinya. 

Contoh chat dengan Lockbit. Foto: Istimewa

Alfons memberi saran, seharusnya ketika memulai chat, siapapun lawan bicara, gunakan sopan santun. Bisa dimulai dari ceritakan siapa aku, lalu latar belakang diri. Dia mengingatkan, penting untuk membuat suasana nyaman untuk bernegosiasi.

Iklan
Scroll Untuk Melanjutkan

“Misalnya, aku adalah pemilik komputer yang terkena retas dan karena kecerobohanku tempat kerja aku jadi kacau, sekarang aku dalam tekanan besar harus mempertanggungjawabkan perbuatanku. Apakah kamu bisa membantu ?” kata Alfons.

3. Gaya bahasa perintah  

Menurutnya, dalam chat terlihat bahwa kalimat yang dipilih negosiator BSI mencerminkan kurang mengerti posisinya yang lebih lemah. Sebaliknya, ingin menunjukkan seolah-olah dirinya lebih berkuasa. Itu ditunjukkan lewat kalimat-kalimat: "you dont even know who's data you have stolen" dan "show me that customer data you think you have stole it"

Menurut Afons, akan lebih tepat memberi sedikit penghargaan kepada lawan negosiasi guna mendapatkan empati jika ingin mendapatkan hasil akhir negosiasi yang baik. Hindari si peretas tersinggung dan kesal sehingga meminta uang tebusan yang sangat besar.

4. Minus analisa SWOT dengan cepat

Terakhir, yang perlu diperhatikan dalam kasus ransomware, menurut Alfons, korban seharusnya langsung memeriksa  data apa saja yang dicuri. Maka, ketika menanyakan harga, seharusnya negosiator juga memperhitungkan berapa kerugian reputasi, nama baik dan kepercayaan yang akan terjadi jika kasus ini terungkap ke publik.

"Lockbit sudah melakukan pekerjaan rumahnya mengetahui SWOT korbannya, hal ini seharusnya dilakukan juga oleh korban dalam hal ini BSI," kata dia merujuk analisa kekuatan (strengths), kelemahan (weaknesses), peluang (opportunities), dan ancaman (threats).

Bukti Negosiasi yang Tepat

Seperti diketahui, Lockbit akhirnya membocorkan sejumlah besar data milik BSI dan nasabahnya di dark web. Dalam hal ini, menurut Vaksincom, BSI mengalami kerugian reputasi, runtuhnya kepercayaan nasabah, dan nasabahnya mengalami penderitaan besar karena datanya yang dipercayakan ke bank disebarkan sehingga terbuka menjadi korban eksploitasi. 

Alfons mengungkap kasus negosiasi yang bisa berujung kontras dengan apa yang dialami BSI. Ia memperlihatkan salah satu ransomware yang berhasil mengenkripsi data server korbannya yang merupakan organisasi nirlaba. Berbekal pendekatan, komunikasi yang baik dan sopan, Alfons menuturkan, pembuat ransomware berbaik hati memberikan kunci dekripsi kepada korbannya itu. "Dan bahkan memberikan tips mengamankan datanya."

Dia mengingatkan, ransomware dan extortion ware adalah ancaman yang nyata dan jelas hari ini, dan paling berbahaya di internet. Terbukti dengan ratusan korbannya terdiri dari perusahaan multinasional dan mengakibatkan kerugian triliunan rupiah. "Kemampuan menghadapi ransomware harus dimiliki oleh semua pelaku digital," katanya sambil menambahkan, "Proteksi terhadap ancaman ransomware seperti antivirus secara nyata tidak dapat menjamin akan bebas 100 persen." 

Pilihan Editor: Satu Lagi Kemungkinan Long Covid adalah Face Blindness, Ini Kasusnya


Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.

Iklan



Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


Otorita IKN Gandeng BSI, Siapkan Layanan Perbankan Syariah di Ibu Kota Baru

19 jam lalu

Seorang pegawai menghitung uang di Kantor Cabang Thamrin Digital Bank Syariah Indonesia (BSI), Jakarta, Selasa (24/8/2021).(ANTARA FOTO/Aditya Pradana Putra/wsj.)
Otorita IKN Gandeng BSI, Siapkan Layanan Perbankan Syariah di Ibu Kota Baru

Otorita Ibu Kota Nusantara (Otorita IKN atau OIKN) meneken Memorandum of Understanding (MoU) dengan Bank Syariah Indonesia atau BSI.


Wapres Hadiri Acara BSI Beri Santunan 3.333 Anak Yatim

8 hari lalu

Wapres Hadiri Acara BSI Beri Santunan 3.333 Anak Yatim

Wapres berharap BSI menjadi pintu pembuka kesempatan anak yatim untuk mengoptimalkan potensi.


BSI Siapkan Uang Tunai Sekitar Rp 46 Triliun untuk Kebutuhan Ramadan dan Lebaran

9 hari lalu

Seorang pegawai menghitung uang di Kantor Cabang Thamrin Digital Bank Syariah Indonesia (BSI), Jakarta, Selasa (24/8/2021).(ANTARA FOTO/Aditya Pradana Putra/wsj.)
BSI Siapkan Uang Tunai Sekitar Rp 46 Triliun untuk Kebutuhan Ramadan dan Lebaran

Bank Syariah Indonesia (BSI) menyiapkan uang tunai kuranng lebih Rp 46 triliun untuk kebutuhan Ramadan dan Lebaran 2024.


BSI Santuni 3.333 Anak Yatim, Ma'ruf Amin: Kesempatan Mengenalkan Bank Syariah

9 hari lalu

Wakil Presiden Ma'ruf Amin ketika menyampaikan pidatonya dalam acara Santunan 3.333 Anak Yatim PT Bank Syariah Indonesia Tbk di Jakarta Convention Center (JCC) pada Selasa, 19 Maret 2024. TEMPO/Riri Rahayu.
BSI Santuni 3.333 Anak Yatim, Ma'ruf Amin: Kesempatan Mengenalkan Bank Syariah

Direktur BSI Hery Gunarni mengatakan kegiatan santunan anak yatim merupakan rangkaian agenda rutin ulang tahun atau milad BSI yang jatuh setiap 1 Februari.


BSI di Ramadan 1445 H: Bayar Zakat hingga Santunan Anak Yatim

10 hari lalu

BSI di Ramadan 1445 H: Bayar Zakat hingga Santunan Anak Yatim

Zakat perusahaan BSI meningkat selama tiga tahun terakhir. Penyaluran melalui sejumlah program sosial.


BSI Masuk Jajaran Top 10 Global Islamic Bank

13 hari lalu

BSI Masuk Jajaran Top 10 Global Islamic Bank

PT Bank Syariah Indonesia Tbk. atau BSI, masuk ke jajaran Top 10 Global Islamic Bank dari sisi kapitalisasi pasar dengan harga saham emiten bersandi BRIS yang melesat sehingga mendorong market capitalization atau market cap perseroan menembus Rp131,47 triliun.


BSI Serahkan Zakat Lebih dari Rp222 Miliar

14 hari lalu

Direktur Utama PT Bank Syariah Indonesia Tbk Hery Gunardi (kanan) menyerahkan secara simbolis zakat perusahaan BSI kepada Ketua Baznas RI Noor Achmad (kiri) di Istana Negara. (13/3).PT Bank Syariah Indonesia Tbk (BSI) semakin meneguhkan komitmen untuk memperkuat ekonomi umat dengan mendorong peningkatan penyaluran zakat perusahaan. Pada Ramadhan tahun ini, BSI menyerahkan Rp222,7 miliar zakat perusahaan melalui Badan Amil Zakat Nasional (Baznas), atau melesat 29% dibandingkan dengan
BSI Serahkan Zakat Lebih dari Rp222 Miliar

BSI dapat mendorong kenaikan zakat seiring dengan pertumbuhan laba bersih perseroan sepanjang 2023.


Terkini Bisnis: Penyebab Pilot-Kopilot Batik Air Ketiduran, Pembatasan Barang Impor Penumpang Mulai Besok

19 hari lalu

Penerbangan Batik Air (BTK673) nomor pesawat PK-LUV pada 25 Januari 2024. Pilot dan kopilot tertidur hampir setengah jam sehingga pesawat yang mestinya mendarat di Cengkareng sempat nyasar sampai sekitar langit Cianjur-Sukabumi. Sumber: KNKT.
Terkini Bisnis: Penyebab Pilot-Kopilot Batik Air Ketiduran, Pembatasan Barang Impor Penumpang Mulai Besok

KNKT mengungkap faktor kelelahan membuat pilot dan kopilot Batik Air Kendari-Jakarta ketiduran berbarengan pada penerbangan 25 Januari lalu.


BSI Hadirkan Program Bundling Investasi Sukuk dan Kepemilikan Emas

19 hari lalu

Direktur Sales & Distribution BSI Anton Sukarna (tengah) bersama dengan SVP Wealth Management Asri Natanegeri (kiri) dan SVP Gold & Pawning Business BSI Mahendra Nusanto saat peluncuran Sukuk Gold Ownership Program pada acara BSI Priority Gathering di The Westin Jakarta, Jumat (08/03).
BSI Hadirkan Program Bundling Investasi Sukuk dan Kepemilikan Emas

Imbal hasil Sukuk Seri SR020 dapat digunakan untuk program BSI Cicil Emas.


BSI Sediakan Gratis 1.000 Sertifikat Halal untuk UMKM

19 hari lalu

(ki-ka) Putu  Rahwidhiyasa Plt Direktur Industri Produk Halal KNEKS, Muhammad Aqil Irham Kepala Badan Penyelenggara Jaminan Produk Halal (BPJPH) dan Direktur Sales & Distribution BSI Anton Sukarna memberikan secara simbolik 1.000 sertifikat halal kepada UMKM. Jakarta, 8 Maret 2024.
BSI Sediakan Gratis 1.000 Sertifikat Halal untuk UMKM

Program Selasar atau Sertifikasi Halal Tanpa Bayar sejalan dengan ketentuan pemerintah mewajibkan pemilik usaha memiliki sertifikat halal dengan tenggat 17 Oktober 2024.