BSI mendapat serangan hacker ransomware bernama Lockbit. Menilik dari beberapa sumber, ternyata grup peretas ini termasuk yang aktif dan masuk daftar 30 hacker paling merugikan secara global.
Beberapa grup hacker lainnya yang juga terkenal kerap melakukan serangan ransomware di antaranya adalah seperti REvil, Ryuk, Hive, BlackCat, Maze, Conti, NotPetya, dan DoppelPaymer.
Ransomware adalah bentuk serangan yang tidak main-main bagi pemegang data seperti jasa perbankan. Lantas apa sebenarnya serangan ini, tujuannya dan bagaimana menanggulanginya? Berikut ini penjelasannya.
Ransomware adalah gangguan seperti apa?
Kasus peretasan di Indonesia memang bukan kali ini terjadi. Kasus malware yang mirip seperti ini pernah dialami oleh RS Dharmais Jakarta dan Bank Indonesia (BI). Kejahatan internet semacam ini memang tidak pandang bulu. Beberapa di antaranya sering menyerang sektor pelayanan kesehatan, pendidikan, perbankan, pemerintahan lokal dan manufaktur.
Secara mudahnya, ransomware merupakan bentuk virus, malware atau software yang dapat menyusup ke dalam sebuah sistem dan bisa menyerang jaringan di dalamnya. Yang membuat serangan ini berbahaya adalah proses enkripsi yang mereka lakukan, bisa ‘menyandera’ data dengan mengubahnya menjadi kode.
Akibatnya, pemilik sistem dan data yang sebenarnya jadi tidak bisa mengakses. Pada tahap ini, grup peretas tersebut mengambil keuntungan dengan meminta pemilik untuk ‘menebus’ data tersebut. Tentu saja dengan sejumlah uang atau apapun yang mereka kehendaki.
Penyebab terjadinya serangan malware
Jika sudah ada serangan seperti ini, tentu saja penyebab utamanya adalah sistem keamanan data tersebut. Namun tidak bisa serta merta menyalahkan proteksi dari pemilik sistem penyimpan data. Sebab pada dasarnya malware atau malicious software ini juga mengalami perkembangan.
Para peretas yang semakin pintar dalam melakukan aksinya bisa melakukan modifikasi modus dari ransomware ini sehingga tak terdeteksi sebelumnya. Untuk Lockbit sendiri, sebagai pihak yang mengklaim adanya serangan ke Bank Syariah Indonesia, mengaku telah mencuri 15 juta data pelanggan, 1,5 terabyte data internal serta data karyawan yang ada di dalamnya.
Kondisi ini menyebabkan gangguan pada layanan Bank syariah tersebut bukan hanya sehari, tetapi hingga beberapa hari, sejak Senin (8/5) hingga Kamis (11/5). Pakar keamanan siber yang juga merupakan founder Ethical Hacker Indonesia, Teguh Aprianto, sempat menulis di akun Twitternya bahwa awalnya Bank Syariah Indonesia menyatakan dalam kondisi maintenance. Namun akhirnya bank tersebut mengkonfirmasi adanya serangan ransomware pada sistem mereka.
Drama negosiasi ransomware Lockbit dan BSI
Seperti yang sudah kita singgung di awal, bahwa aksi serangan ransomware seperti ini akan menjadi momentum bagi pelaku untuk bisa meminta tebusan pada korbannya. “Kami memberikan waktu 72 jam kepada manajemen bank untuk menghubungi LockbitSupp dan menyelesaikan masalah tersebut,” tulis Lockbit.
Bila permintaannya tidak mendapat tanggapan yang sesuai, mereka mengancam akan menyebarkan data yang telah mereka kuasai itu ke dark web. Ada dugaan bahwa serangan ini sudah dilancarkan sejak libur lebaran. Bahkan Pakar Keamanan Siber, Alfons Tanujaya menduga ini terjadi jauh sebelumnya.
Dampak serangan ransomware adalah kebocoran data
Dampak dari penyebaran data ini adalah informasi kredensial yang bocor, seperti email dan password, termasuk bila ada nasabah yang memiliki saldo dengan jumlah tidak wajar. Akun Twitter @darktracer_int menyebutkan bahwa periode negosiasi sudah berakhir dan BSI tidak melakukan penebusan sehingga data tersebut sudah disebar di darkweb.
Namun PT. BSI sendiri telah menyatakan bahwa pihaknya sudah melakukan pemulihan kondisi secara berkala. Serta mengklaim bahwa data dan dana nasabah tetap aman.
BACA JUGA: Penipuan Berkedok Lowongan Kerja, Rugi Sampai Rp 21 Juta
Ransomware adalah ancaman bagi beberapa sektor vital yang berhubungan dengan data publik. Taknya hanya malware satu ini, masih banyak lagi kondisi yang bisa mengancam keamanan data dan sistem tersebut. Dari sisi user, yang bisa kita lakukan adalah mengganti password secara berkala. Sedangkan dari sisi pengelola, tentunya perlu mempertimbangkan untuk menerapka sistem keamanan yang lebih kuat.
