English
Mohammad Ghofirin – Dosen FEBTD
SELAMA seminggu, Bank Syariah Indonesia (BSI) mengalami gangguan. Banyak orang yang mulai ragu terhadap kapasitas manajemen BSI.
Banyak nasabah ultramikro, mikro dan kecil bahkan masyarakat berpenghasilan rendahan yang menjadi korban. Berapa kerugian mereka? Berapa dampak sosial dan psikologis mereka akibat tidak bisa bertransaksi?
Para pakar keamanan siber ramai-ramai memperbincangkan, bahkan beberapa ada yang melakukan analisis mendalam untuk menemukan apa yang sebenarnya sedang terjadi. Sejumlah pakar keamanan siber kemudian memastikan bahwa BSI jadi korban ransomware lockbit. Lantas, apa sebenarnya yang dimaksud ransomware lockbit?
Ransomware Lockbit adalah software berbahaya yang dirancang untuk memblokir akses pengguna ke sistem komputer.
Pemilik sistem hanya dapat mengakses data tersebut jika membayar tebusan kepada LockBit yang secara otomatis akan memeriksa data-data berharga, menyebarkan infeksi, dan mengenkripsi (mengunci) semua sistem komputer dalam sebuah jaringan.
Sehingga korban tidak bisa mengakses data. Ransomware Lockbit biasanya menargetkan perusahaan dan organisasi pemerintah daripada individu.
Perkembangan teknologi membuat penjahat ransomware makin pintar dalam melancarkan aksinya. Keberadaan mereka sulit dilacak oleh aparat penegak hukum. Pasalnya, mereka menggunakan teknologi canggih seperti mata uang kripto, enkripsi, dan The Onion Router (TOR) atau jalur komunikasi anonim.
Pelaku kejahatan menyamarkan jejaknya dengan TOR, lalu mengunci data penting korban dengan teknologi enkripsi, serta meminta uang tebusan menggunakan mata uang kripto.
Dalam beberapa kasus, ketika korban menolak memberikan uang tebusan, penjahat ransomware akan menggunakan TOR untuk mempublikasikan dan menyebar data sensitif korban ke publik.
Hingga saat ini belum ada satupun sistem yang aman dari kejahatan ransomware. Bahkan produk sekuriti yang paling canggih sekalipun, diyakini belum dapat mengamankan system 100% dari serangan ransomware. Kenapa demikian? Karena ransomware banyak yang dijalankan secara manual oleh operator yang berpengalaman dalam mencari kelemahan sistem.
Belajar dari kasus yang sedang menimpa BSI, ada dua sisi korban yang harus diamankan. Pertama, dari penyedia layanan, yakni Bank itu sendiri. Dan yang kedua, adalah dari pengguna layanan yakni Nasabah. Terdapat beberapa langkah mitigasi yang bisa dilakukan oleh Bank untuk menghindarkan sistem dari serangan ransomware.
1. Bank bisa melakukan patching alias penambalan celah keamanan pada semua software dan hardware secara berkala.
2. Bank bisa melakukan perlindungan melalui firewall yang diamankan dengan kebijakan yang konservatif dan memisahkan DMZ dengan intranet.
3. Bank bisa membatasi jumlah orang yang dapat mengakses intranet yang memiliki data krusial. Tujuannya mencegah kebocoran jaringan dari kelemahan user yang biasanya jadi sasaran utama penjahat siber.
Lantas, bagaimana dengan Nasabah? Apa yang harus dilakukan oleh nasabah terkait dengan data-data mereka yang diyakini disandera oleh pelaku kejahatan siber ransomware lockbit ini?
Karena jika dibiarkan maka data-data pribadi nasabah terancam akan dibocorkan kepada publik dan bisa digunakan untuk tujuan merugikan lainnya.
Untuk itu, dalam rangka melakukan tindakan pengamanan, perlu dilakukan upaya-upaya sebagai berikut :
1. Nasabah bisa mengganti semua kredensial M-Banking, internet banking dan PIN ATM.
2. Nasabah bisa memastikan bahwa dana yang disimpan di bank dijamin oleh Lembaga Penjamin Simpanan.
3. Menerapkan prinsip keuangan “jangan menaruh telur di keranjang yang sama.”
Apabila kita menaruh telur di dalam satu keranjang, kemudian keranjang tersebut jatuh, maka keseluruhan telur akan pecah. Akan berbeda jika membagi telur tersebut kedalam beberapa keranjang.
Jika ada satu keranjang yang jatuh, simpanan telur di keranjang lainnya masih aman dan selamat. Demikian pula dengan simpanan kita di bank, kita bisa mengamankan dengan tidak mengalokasikan semua simpanan di layanan bank yang sama. (***)
