Ilustrasi. Simak cara mengatasi serangan ransomware. (AFP PHOTO / DAMIEN MEYER)

Jakarta, CNN Indonesia --

Layanan Bank Syariah Indonesia (BSI) sempat lumpuh yang diduga akibat ransomware, Senin (8/5). Simak teknik-teknik untuk menangani serangan siber jenis ini.

Insiden ini sempat membuat para nasabah mengeluhkan sulit atau bahkan tak bisa mengakses layanan perbankan BSI, baik ATM maupun mobile banking (m-banking), pada Senin (8/5).

Sejumlah nasabah mengeluhkan tidak bisa menarik uang seharian. Hal itu pun trending di media sosial. Hingga kini layanan BSI belum sepenuhnya pulih. Perusahaan tengah memperbaiki layanan secara bertahap.

Komunitas keamanan siber pun menduga ada serangan ransomware di balik lumpuhnya BSI ini. Namun demikian, pihak perusahaan masih menyelidik kebenaraan dugaan itu. 

Perusahaan keamanan siber asal Rusia, Kasypersky, menilai sektor perbankan dan lembaga layanan keuangan masih dan akan terus menjadi target utama serangan siber yang berujung pada pemerasan itu.

"Sektor ini memiliki banyak informasi penting mengenai pelanggan dan besarnya jumlah uang yang tersimpan," ujar Yeo Siang Tiong, General Manager Kaspersky untuk Asia Tenggara, lewat keterangan tertulis, Kamis (11/5).

Statistik baru dari Kaspersky bahkan mengungkapkan total 304.904 serangan ransomware yang mengincar bisnis di Asia Tenggara pada 2022.

Indonesia mencatat jumlah insiden tertinggi yang digagalkan oleh solusi Kaspersky B2B (131.779 insiden), diikuti oleh Thailand (82.438), dan Vietnam (57.389).

Selain itu, Filipina mencatat total 21.076 serangan ransomware, Malaysia 11.750, dan Singapura 472.

Kaspersky mengungkap ransomware terus berkembang dalam hal kualitas dan kuantitas.

Kelompok ransomware tertarget bahkan menambahkan mode pemerasan lain, menjual kembali data atau file yang telah mereka retas, melakukan serangan DDoS terhadap korban, atau menggunakan data yang sama untuk melakukan tindak lanjut serangan seperti phishing.

Pola serangan

Pada dasarnya, Rute infeksi ransomware yang paling umum termasuk mengunjungi situs web berbahaya, mengunduh lampiran berbahaya, atau melalui add-on yang tidak diinginkan selama pengunduhan (download).

Serangan ransomware kemungkinan besar akan terdeteksi oleh perangkat lunak. Hal ini dapat ditandai dengan perubahan pada ekstensi file, peningkatan aktivitas CPU, dan aktivitas meragukan lainnya di komputer yang dapat mengindikasikan infeksi ransomware.

Agar terlindung dari bahaya ransomware, Yeo menyarankan sejumlah langkah berikut:

1. Selangkah lebih maju dari penjahat

Caranya, selalu buat cadangan data, lakukan simulasi serangan, siapkan rencana tindakan untuk pemulihan atas insiden apa pun.

2. Terapkan sensor di semua sisi

Perusahaan disarankan untuk memantau aktivitas perangkat lunak di titik akhir, catat lalu lintas, dan selalu periksa integritas perangkat keras secara teratur.

3. Edukasi staf

Perusahaan juga harus mengedukasi seluruh karyawan tentang praktik keamanan siber yang tepat saat mereka bekerja terutama dari jarak jauh (WFH).

4. Jangan sendirian

Yeo meminta korban untuk tidak mengikuti tuntutan penjahat dunia maya. Selain itu, katanya, jangan pernah pula melakukan perlawanan sendirian.

Perusahaan yang jadi korban mesti menghubungi penegak hukum, lembaga yang menangani darurat serangan siber, atau pun perusahaan keamanan siber.

(can/arh)