Sistem BSI Down, Ancaman Serangan Siber dengan Malware Makin Serius

Sejak Senin (8/5), layanan perbankan PT Bank Syariah Indonesia (BSI) Tbk (IDX: BRIS) mengalami serangan siber. Mulai dari sistem tarik tunai ATM, mobile banking, hingga transaksi di teller kantor cabang. Hingga hari ini Kamis (11/5) terpantau belum sepenuhnya pulih, baru layanan ATM yang mulai pulih.

Menteri Badan Usaha Milik Negara (BUMN) Erick Thohir mengakui adanya serangan siber terhadap sistem PT Bank Syariah Indonesia (BSI). Serangan itu yang membuat layanan bank syariah berpelat merah tersebut eror.

Pakar Keamanan Siber & Forensik Digital, Alfons Tanujaya pun buka suara. Dia mengatakan pertempuran antivirus melawan virus atau malware ibarat pertempuran antara kebaikan dengan kejahatan, antara penegak hukum dengan pelanggar hukum.

"Harus disadari teknologi ibarat pistol yang dapat digunakan sesuai kemauan pemakai untuk melanggar atau menegakkan hukum," kata Alfons melalui keterangan yang diterima, Kamis (11/5).

Baca juga: BSI Kena Serangan Siber 3 Hari, Reputasi Bank Syariah Plat Merah Dipertanyakan

Ketika penegak hukum berhadapan dengan pelanggar hukum, tidak ada jaminan kalau penegak hukum akan menang. Pemenangnya adalah yang paling pintar memanfaatkan teknologi.

Hal ini terlihat dari maraknya grup ransomware memanfaatkan perkembangan teknologi sehingga keberadaan mereka sulit dilacak oleh penegak hukum. Adanya uang kripto, enkripsi dan TOR (the onion router) memberikan kondisi yang sempurna untuk aksi kejahatan pemerasan memanfaatkan teknologi.

Kriminal bisa menyamarkan jejaknya dengan TOR akan mengenkripsi data penting korbannya dengan teknologi enkripsi dan meminta uang tebusan yang dibayar menggunakan mata uang kripto sehingga sulit dilacak pihak berwenang.

Bahkan ketika korbannya menolak membayar uang tebusan, mereka kembali menggunakan TOR untuk mempublikasikan dan menyebarkan data sensitif dari korbannya ke publik.

Ransomware ketika menjalankan aksinya, akan berusaha semaksimal mungkin mengenkripsi data penting, backup dan sistem penting yang bertujuan mengganggu jalannya perusahaan sehingga mau tidak mau korbannya akan membayar uang tebusan yang diminta demi kelangsungan operasional perusahaan.

Baca juga: BSI Lumpuh, Dirut Minta Maaf

"Jika layanan perusahaan terhenti dengan down time yang tidak wajar dimana seharusnya maksimal hanya down beberapa jam tetapi mengalami gangguan sampai lebih dari 1 hari kerja, maka patut dicurigai ada hal yang sangat serius terjadi pada layanan tersebut dan salah satu kemungkinan diera digital ini adalah karena aksi ransomware," kata Alfons.

Grup Peretas Canggih Terus Muncul

Alfons mengatakan, penegak hukum bukan tidak menjalankan tugasnya dalam menangkap dan mengidentifikasi ransomware, Namun, adanya keuntungan menggiurkan dari bisnis ransomware ini membuat banyak pihak berlomba memanfaatkan ransomware guna mendapatkan keuntungan finansial.

Banyak organisasi pembuat ransomware yang berhasil dilacak dan dihentikan aksinya seperti Hive yang baru-baru ini berhasil diidentifikasi dan dihentikan oleh FBI bekerjasama dengan Europol dan penegak hukum lain.

Antivirus secara teknis akan sangat sulit melawan Ransomware karena perkembangan teknologi malware sudah sedemikian rumit. Satu malware yang sama akan sulit dideteksi karena dapat dibungkus dengan berbagai macam teknik kompilasi yang berbeda.

Perubahan coding yang diubah sedikit saja sudah akan membuat malware tidak terdeteksi. Oleh karena itu, mengandalkan perlindungan antivirus apapun merek dan klaimnya, namun faktanya tidak ada yang dapat menjamin melindungi secara total dari ancaman ransomware.

"Tidak ada satupun antivirus di dunia yang berani menjamin sistem yang dilindunginya akan 100 % aman dari serangan ransomware ke depannya," kata Alfons.

Lindungi Diri

Satu-satunya cara menjamin keamanan dari serangan ransomware adalah mitigasi yang benar dan persiapan yang baik andaikan di serang ransomware.

Langkah melakukan pertahanan dari serangan ransomware harus dilakukan seperti mempertahankan benteng dari serangan musuh yang bisa datang setiap saat. Administrator harus melakukan patching otomatis atas semua software dan hardware yang digunakan dengan disiplin.

Administrator juga harus menggunakan perlindungan terbaik seperti firewall yang diamankan dengan kebijakan yang konservatif dan memisahkan DMZ dengan intranet, membatasi user dalam intranet yang memiliki data kritikal untuk mengkases internet guna mencegah kebocoran jaringan dari kelemahan user yang biasanya menjadi titik lemah utama dan sasaran utama eksploitasi peretas.

Namun, sekalipun semua usaha sudah dilakukan, tetap saja ransomware masih bisa menembus pertahanan. Ini dialami oleh administrator dari perusahaan besar seperti Cognizant, Accenture, Campbell Conroy & Oneil atau Jetstar yang pernah menjadi korban ransomware.

Banyak perusahaan besar Indonesia yang turut menjadi korban ransomware seperti lembaga dan kementerian pemerintah, perusahaan tambang sampai otomotif terbesar juga turut menjadi korban keganasan ransomware.

Jelas bukan karena perusahaan tidak mampu membeli program perlindungan untuk melindungi data dari serangan. Tapi faktanya ransomware mampu menembus perlindungan dan tidak ada satupun produk yang mampu mengamankan sistem 100 % dari serangan.

"Banyak ransomware canggih yang dijalankan secara manual oleh operator berpengalaman, mencari kelemahan sistem yang diincarnya," kata Alfons.

Implementasi dan kebijakan perlindungan data yang disiplin menjadi kunci utama melindungi data dari serangan ransomware.

(Z-9)