Solopos.com, SOLO — Chairman Lembaga Riset Keamanan Siber CISSReC (Communication & Information System Security Research Centre), Pratama Persadha, mengimbau nasabah Bank Syariah Indonesia (BSI) segera mengambil langkah pencegahan serangan digital dengan melakukan pergantian seluruh kredensial yang ada di BSI seperti password mobile banking, dan pin ATM.
Hal tersebut bertujuan mencegah data dimanfaatkan oleh pelaku penipuan yang menggunakannya. Baik mereka yang mengatasnamakan sebagai pihak bank atau melakukan pencurian identitas dan menguras isi rekening di BSI.
Promosi Strategi Telkom Jaga Jaringan Demi Layanan Telekomunikasi Prima
Mengingat sampai saat ini belum diketahui secara pasti yakni benar atau tidaknya adanya pencurian data BSI yang dilakukan oleh geng Lockbit 3.0.
Sebelumnya, sudah ada klaim dari Lockbit 3.0 geng ransomware ini menyatakan bertanggung jawab atas gangguan yang terjadi di BSI.
Lockbit merupakan geng ransomware yang mulai aktif beroperasi pada 2019 dan sudah menjadi salah satu geng ransomware yang menjadi ancaman di dunia.
Lockbit 3.0 juga mengklaim saat ini mereka berhasil mencuri 1,5 Terabyte data pribadi dari server BSI. Lockbit memberi tenggat waktu sampai dengan tanggal 15 Mei 2023 pukul 21:09:46 UTC.
Apabila sampai dengan waktu tersebut pihak korban tidak memberikan tebusan maka database akan dibocorkan. Akan tetapi membayar tebusan belum menjamin BSI akan mendapatkan kunci untuk membuka file-file yang di enkripsi dan geng hacker tidak menjual data yang mereka curi.
Selama ini, geng ransomware yang saat ini melakukan serangan siber tidak hanya Lockbit. Masih banyak geng APT yang memiliki kemampuan menyerang sistem yang kuat, seperti Ryuk, NetWalker, Maze, Conti, Hive, dan lain-lain.
“Yang lebih menyulitkan adalah mereka menyediakan layanan Ransomware-as-a-Services (RaaS), yaitu layanan yang memungkinkan siapa saja membuat versi ransomware sendiri untuk melakukan serangan. Bahkan untuk orang yang tidak memiliki keahlian dalam keamanan siber, dari situ bisa dilihat potensi serangan ransomware di dunia akan seperti apa kedepannya” imbuh pengamat yang sedang mengambil studi di Lemhanas ini.
Pakar keamanan siber ini juga menambahkan masyarakat lebih baik menunggu hasil resmi audit serta investigasi digital forensik yang dilakukan oleh pihak BSI bekerja sama dengan otoritas terkait seperti BSSN atau Intelijen Siber BIN.
Pihak korban, tidak hanya BSI, diharapkan lebih perhatian serta terbuka dengan BSSN selaku koordinator keamanan siber nasional dengan segera melaporkan jika mendapatkan insiden serangan siber.
Dengan demikian BSSN bisa memberikan support dengan melakukan asistensi penanganan insiden, audit dan investigasi sejak awal, dan pihak korban juga dapat lebih fokus pada pemulihan layanan kepada customernya.
“Seluruh PSE, tidak hanya BSI, juga seharusnya memiliki BCM [business continuity management], sehingga mengetahui prosedur yang harus dilakukan jika sistem utama layanan mengalami gangguan. Kesiapan TIK ini sebaiknya direncanakan, diimplementasikan, dipelihara, diuji dan disimulasikan secara berulang, berdasarkan sasaran kontinuitas bisnis dan persyaratan kontinuitas TIK. Di antaranya adalah proses databackup dan recovery. Yang juga penting dilakukan oleh PSE adalah secara berkala melakukan assesment terhadap keamanan siber dari sistem yang dimiliki,” ucap pria yang juga menjadi dosen di Sekolah Tinggi Intelijen Negara (STIN) ini.
Simak berbagai berita pilihan dan terkini dari Solopos.com di Saluran WhatsApp dengan klik Soloposcom dan Grup Telegram "Solopos.com Berita Terkini" Klik link ini.
