Menyoal Dugaan Serangan Ransomware ke BSI
Layanan perbankan milik Bank Syariah Indonesia (BSI) terganggu sejak Senin, dan hingga saat ini mereka masih berupaya memulihkan layanannya.
Menurut Menteri BUMN Erick Thohir, hal itu terjadi karena ada serangan siber ke BSI, tanpa menyebut serangan siber apa yang terjadi. Namun dari berbagai fakta yang ada, terindikasi kuat kalau ini adalah ransomware. Namun tentu hal ini tak bisa langsung disebut sebagai ransomware tanpa adanya bukti yang kuat.
Dengan masalah yang menimpa semua layanan BSI, besar kemungkinan ini adalah database utamanya yang bermasalah. Lalu, jika proses perbaikannya yang membutuhkan waktu lama, ada kemungkinan juga backup datanya ikut menjadi korban. Pasalnya kalau data backupnya terjaga, masalahnya bisa selesai dalam hitungan jam.
Kebanyakan serangan ransomware yang ada saat ini, selain mengenkripsi database utama dan sistem core, data backup pun ikut menjadi incaran. Jika hal ini terjadi, layanan perbankan yang menjadi korban akan lumpuh dalam jangka waktu yang panjang.
Ransomware Sulit Dilacak
Serangan ransomware beberapa tahun belakangan marak terjadi dan sulit dilacak oleh penegak hukum karena perkembangan teknologi yang begitu cepat.
Banyak grup ransomware yang memanfaatkan teknologi seperti uang kripto sampai the onion router (TOR) yang merupakan jaringan terenkripsi. Ini adalah kondisi yang sempurna untuk aksi kejahatan pemerasan dengan teknologi, karena pelaku bisa dengan mudah menyamarkan jejaknya.
Sementara data korban yang "disandera" akan tetap terenkripsi sampai mereka mengirimkan uang tebusan, biasanya menggunakan mata uang kripto, yang sulit dilacak pihak berwenang.
Bahkan ketika korbannya menolak membayar uang tebusan, mereka kembali menggunakan TOR untuk mempublikasikan dan menyebarkan data sensitif dari korbannya ke publik.
Ransomware ketika menjalankan aksinya, akan berusaha semaksimal mungkin mengenkripsi data penting, backup dan sistem penting yang bertujuan mengganggu jalannya perusahaan sehingga mau tidak mau korbannya akan membayar uang tebusan yang diminta demi kelangsungan operasional perusahaan. Jika layanan perusahaan terhenti dengan down time yang tidak wajar dimana seharusnya maksimal hanya down beberapa jam tetapi mengalami gangguan sampai lebih dari 1 hari kerja, maka patut dicurigai adanya hal yang sangat serius terjadi pada layanan tersebut dan salah satu kemungkinan diera digital ini adalah karena aksi ransomware.
Penegak hukum bukan tidak menjalankan tugasnya dalam menangkap dan mengidentifikasi ransomware, tetapi karena adanya keuntungan menggiurkan dari bisnis ransomware ini membuat banyak pihak berlomba memanfaatkan ransomware guna mendapatkan keuntungan finansial.
Banyak organisasi pembuat ransomware yang berhasil dilacak dan dihentikan aksinya seperti Hive yang baru-baru ini berhasil diidentifikasi dan dihentikan oleh FBI bekerjasama dengan Europol dan penegak hukum lain. FBI yang berhasil melakukan penetrasi pada sistem Hive sejak pertengahan tahun 2022 bahkan diam-diam memberikan kunci dekripsi kepada ratusan korban Hive.
Antivirus secara teknis akan sangat sulit melawan Ransomware karena perkembangan teknologi malware yang sudah sedemikian rumit dimana satu malware yang sama akan sulit dideteksi karena dapat dibungkus dengan berbagai macam teknik kompilasi yang berbeda, perubahan coding yang diubah sedikit saja sudah akan membuat malware tidak terdeteksi.
Karena itu mengandalkan perlindungan antivirus, apapun mereknya, apapun klaimnya, namun faktanya tidak ada yang dapat menjamin melindungi secara total dari ancaman ransomware. Tidak ada satupun antivirus di dunia yang berani memberikan jaminan bahwa sistem yang dilindunginya akan 100% aman dari serangan ransomware ke depannya.
Bagaimana cara menghindari serangan ransomware? Baca halaman berikutnya>>
Satu-satunya cara yang bisa menjamin keamanan dari serangan ransomware adalah mitigasi yang benar dan persiapan yang baik andaikan diserang ransomware.
Melakukan pertahanan dari serangan ransomware tentu harus dilakukan seperti mempertahankan benteng dari serangan musuh yang bisa datang setiap saat.
Administrator harus melakukan patching otomatis atas semua software dan hardware yang digunakan dengan disiplin. Menggunakan perlindungan terbaik seperti firewall yang diamankan dengan kebijakan yang konservatif dan memisahkan DMZ dengan intranet.
Membatasi user dalam intranet yang memiliki data kritikal untuk mengkases internet guna mencegah kebocoran jaringan dari kelemahan user yang biasanya menjadi titik lemah utama dan sasaran utama eksploitasi peretas.
Namun, sekalipun semua usaha sudah dilakukan, tetap saja ransomware masih bisa menembus pertahanan. Tidak percaya? Tanyakan kepada administrator dari perusahaan besar seperti Cognizant, Accenture, Campbell Conroy & Oneil atau Jetstar yang pernah menjadi korban ransomware.
Apakah karena mereka kekurangan uang dan tidak menggunakan program antivirus terbaik? Atau sudah menggunakan program antivirus yang terkenal, mahal namun tetap menjadi korban ransomware? Banyak perusahaan besar Indonesia yang turut menjadi korban ransomware seperti lembaga dan kementerian pemerintah, perusahaan tambang sampai otomotif terbesar juga turut menjadi korban keganasan ransomware.
Jawabannya jelas bukan karena mereka tidak mampu membeli program perlindungan untuk melindungi data mereka dari serangan ransomware, namun memang faktanya ransomware yang menyerang mampu menembus perlindungan dan tidak ada satupun produk sekuriti yang mampu mengamankan sistem 100 % dari serangan ransomware karena banyak ransomware canggih yang dijalankan secara manual oleh operator yang sangat berpengalaman mencari kelemahan sistem yang diincarnya.
Implementasi dan kebijakan perlindungan data yang disiplin menjadi kunci utama melindungi data dari serangan ransomware. Ibarat prajurit komando yang hanya berbekal pisau bisa mengalahkan musuh dengan senjata api, hal ini dimungkinkan karena prajurit tersebut sudah sangat terlatih menggunakan pisaunya dengan sangat baik.
Jika anda memilih perlindungan sekuriti, jangan dilihat dari mereknya saja tetapi dari layanan support dan implementasi perlindungan yang diberikan. Bagaimana penyedia layanan memberikan perlindungan dan bukti logis apa yang diberikan bahwa data anda tetap akan selamat sekalipun berhasil dienkripsi oleh ransomware.
Sudah berapa lama vendor tersebut menjalankan usahanya dan layanan seperti apa yang diberikan untuk melindungi anda. Apakah ada support on-site yang andal ketika anda mengalami masalah atau malah anda dilempar kepada support di luar negeri.
Bukti apa yang diberikan bahwa ketika sistem anda terenkripsi ransomware, data anda masih bisa dikembalikan dalam bilangan detik. Hal-hal seperti itu yang harus diperhatikan dan menjadi pertimbangan utama dalam melindungi sistem anda dari serangan malware dan ransomware terus berevolusi.
Perlindungan data dan backup satu arah dan tidak bisa diakses atau dihancurkan karena diproteksi dengan verifikasi kredensial dan TFA seperti Vaksin Protect dan cold backup. Implementasi backup yang berjalan baik dan bisa mengembalikan data penting saat diperlukan, jangan melakukan backup tetapi ketika dibutuhkan malah tidak bisa berfungsi atau terbackup dengan baik ke cloud namun karena besarnya data yang dibackup, membutuhkan waktu sangat panjang untuk mengunduh data dalam jumlah besar berukuran terabyte yang dibackup.
Implementasi dan support merupakan satu pertimbangan penting dalam memutuskan untuk membeli perlindungan sekuriti dan antivirus. Jangan terlena oleh nama besar yang sering anda dengar dan merasa aman hanya karena sudah menggunakan produk dengan merek terkenal namun lemah dalam implementasi. Ingat, sekuriti bukan produk tetapi "Security is a Process".
Kok Dibela OJK?
Saya akan sedikit bercerita soal kasus yang pernah terjadi di Singapura, yang punya Money Authority of Singapore (MAS) sebagai OJK-nya. Pernah terjadi, bank DBS mengalami gangguan pada layanan digital serta ATM selama 45 menit.
Sudah tentu CEO DBS meminta maaf atas gangguan layanan tersebut dan menyadari jika nasabahnya mengharapkan layanan yang tidak terdisrupsi. Namun atas gangguan layanan selama 45 menit tersebut, MAS "menghadiahi" DBS dengan kewajiban tambahan modal disetor menjadi total SGD 1,6 miliar karena ketidakmampuan memberikan layanan yang tidak terdisrupsi.
Selain itu, MAS juga meminta DBS untuk melakukan asesmen independen terhadap manajemen, kompetensi karyawan, proses operasional, resiliensi sistem dan desain arsitektur dari layanan digital banking DBS.
Sementara itu di Indonesia, OJK yang seharusnya menjadi regulator malah terkesan menjadi juru bicara bank yang bermasalah dan memberikan pernyataan:
"Kami berharap masyarakat dapat meresponnya dengan baik dan tenang, serta tidak mengaitkan permasalahan ini dengan hal lain yang kurang produktif lainnya, karena murni permasalahan system"
Lewat pernyataan tersebut, seakan-akan menyebut bahwa disrupsi layanan digital adalah hal yang wajar dan tidak perlu dibesar-besarkan dan masyarakat harus terima saja dengan keadaan yang ada.
Saya setuju jika masyarakat tidak usah panik dan dananya di bank akan tetap aman sekalipun terjadi gangguan layanan. Namun jika disrupsi layanan berhari-hari dianggap hal yang wajar dan harus diterima masyarakat dengan tenang, maka hal ini akan menjadi pertanyaan besar apakah regulator mampu menjalankan tugasnya dengan baik.
Menghukum dan menyalahkan jika ada insiden tidak akan bisa membatalkan insiden yang sudah terjadi. Insiden yang sudah terjadi ibarat susu yang sudah tumpah, tidak penting menangisi susu yang sudah tumpah tetapi kita harus belajar mengapa susu bisa tumpah dan apa yang harus dilakukan ke depannya supaya susu tidak tumpah.
Disinilah peran regulator yang seharusnya menyadari posisinya, regulator dibentuk untuk melindungi masyarakat dari korporat yang tidak menjalankan kewajibannya dengan baik. Dan jika regulator menjalankan kewajibannya dengan benar dan standar yang tinggi, terkadang akan menjadi pil pahit bagi korporat yang harus mengikuti standar yang tinggi yang telah ditentukan.
Namun hal ini akan sangat bermanfaat dimana masyarakat akan dapat menikmati layanan perbankan yang menjadi hak nya dan industri finansial Indonesia yang akan mendapatkan keuntungannya karena dengan standar tinggi dan tidak ada kompromi dalam menjalankan standar ini akan membawa industri perbankan Indonesia ke tingkat yang lebih tinggi dan bersaing dalam level regional dan dunia.
(asj/asj)
