Ransomware semakin merajalela dan pengamat mengingatkan bank bahwa tidak ada “obat” untuk melindungi diri dari serangan ini. Ransomware adalah jenis malware yang mengunci akses ke sistem atau data, dan para penyerang meminta tebusan untuk memulihkan akses tersebut. Bank harus meningkatkan keamanan jaringan dan melatih karyawan untuk menghindari serangan Ransomware. Penting untuk memiliki cadangan data dan rencana pemulihan bencana yang efektif untuk mengatasi serangan Ransomware.
IndoPulsa.Co.id – Ransomware tidak memiliki ‘obat’, pengamat mengingatkan bank akan hal ini
Blog Indo Pulsa – Kasus gangguan layanan perbankan yang dialami Bank Syariah Indonesia (BSI) tentu menjadi pelajaran bagi perbankan di Indonesia. Kejadian ini menunjukkan bahwa sistem pengamanan industri perbankan nasional masih lemah.
Dalam kasus BSI, kelompok peretas ransomware Lockbit secara terbuka mengaku sebagai aktor utama di balik gangguan terhadap layanan perbankan. Bahkan, mereka mengklaim telah mencuri 1,5 terabyte (TB) data pribadi nasabah dari server Bank Syariah Indonesia (BSI).
Dari kasus tersebut, Alfons Tanujaya, Pakar Keamanan Siber dan Forensik Digital mengingatkan bank-bank di Indonesia. Terutama terkait dengan serangan cyber ransomware. Menurutnya, sampai saat ini belum ada sistem keamanan maupun vendor yang bisa menjamin sistem yang dilindunginya bebas dari ransomware.
Lanjutnya, pengelola sistem keamanan perbankan harus mewaspadai hal ini. Dengan begitu, kata Alfons, mereka tidak lagi terombang-ambing oleh sistem keamanan yang didukung oleh perangkat bermerek ternama yang berharga mahal.
“Administrator sistem perlu mengetahui hal ini (jaminan bebas ransomware) dan tidak terpengaruh oleh merek terkenal, mahal, atau canggih,” kata Alfons.
Untuk menghindari serangan ransomware, lanjut Alfons, pengelola sistem perbankan harus benar-benar mengambil tindakan non-preventif dengan menerapkan contingency plan. Salah satunya dengan menggunakan vaksin pelindung yang dapat mengembalikan data dan membackup data secara teratur dengan baik dan benar.
“Satu hal yang harus diperhatikan adalah data backup tidak boleh terhubung ke jaringan dan dapat diakses oleh pihak lain,” jelas Alfons.
Kemudian, Alfons berpesan kepada pengelola sistem keamanan perbankan untuk selalu disiplin menutup celah keamanan software. Ini dimaksudkan untuk mencegah eksploitasi yang mengakibatkan jaringan komputer diakses oleh peretas.
Kemudian, kata Alfons, coba batasi akses jarak jauh dan lindungi sebanyak mungkin. Misalnya dengan menambahkan One Time Password (OTP), membatasi IP yang bisa di remote dan menggunakan VPN yang aman saat membuka akses remote.
Cara Kerja Ransomware
Alfons menjelaskan bahwa serangan ransomware fokus pada enkripsi database pelanggan, termasuk backup database. Jika serangan ini tidak dicegah dengan benar, kemungkinan besar ransomware juga akan mencoba menyerang program perbankan inti.
“Tujuannya memang untuk mengganggu operasional perusahaan agar korban bersedia membayar uang tebusan,” ujarnya.
Terkait potensi hilangnya data dan uang nasabah, Alfons menjelaskan, serangan ransomware hanya mengenkripsi data dan mengganggu operasional bank. Serangan ini tidak menyerang peretasan dan pencurian dana, karena metode dan domainnya berbeda.
“Jika benar Anda terkena ransomware, ada kemungkinan data akun Anda tidak bisa diakses. Dana nasabah harus aman,” pungkasnya.
Ransomware memang menjadi ancaman serius bagi perusahaan, termasuk bank. Sayangnya, belum ada obat yang bisa mengatasi ransomware ini. Oleh karena itu, pengamat mengingatkan bank untuk selalu mewaspadai dan melakukan tindakan pencegahan yang tepat. Pelajari lebih lanjut tentang keamanan cyber dengan mengunjungi https://www.indopulsa.co.id.
