Duga Bank BSI Kena Serangan Ransomware, Pakar Ungkap Cirinya
Ilustrasi. Ahli ungkap alasan dugaan serangan ransomware ke BSI. (iStockphoto)
Jakarta, CNN Indonesia --
Bank Syariah Indonesia (BSI) diduga terkena serangan ransomware usai sempat down dalam jangka waktu lama. Ahli siber mengungkap dua cirinya.
Sebelumnya, nasabah BSI kesulitan bertransaksi lewat ATM maupun mobile banking pada Senin (8/5) hingga Selasa (9/5).
Pakar forensik digital dari Vaksincom Alfons Tanujaya mengakui ada rumor serangan ransomware terhadap Bank Syariah Indonesia (BSI).
"Issue-nya memang begitu (BSI kena serangan ransomware). Tetapi tanpa adanya bukti yang solid kita tidak bisa memastikan," ujarnya dalam keterangan kepada CNNIndonesia.com, Rabu (10/5).
Dikutip dari situs perusahaan keamanan siber Trellix, ransomware merupakan jenis serangan malware atau program jahat yang ujungnya meminta uang tebusan dengan ancaman mempublikasikan data pribadi korban atau memblokir akses secara permanen.
Ransomware seringkali didistribusikan ke berbagai target menggunakan spam email. Setelah serangan berhasil, ransomware mengeluarkan dan mengeksekusi kode biner berbahaya pada sistem yang terinfeksi.
Kode biner itu kemudian mencari dan mengenkripsi file berharga, seperti dokumen Microsoft Word, gambar, database, dan sebagainya.
Ransomware juga dapat mengeksploitasi kerentanan sistem dan jaringan untuk menyebar ke sistem lain.
Meski masih isu, Alfons mengungkap sejumlah ciri yang mengarah ke indikasi serangan ransomware itu.
Pertama, tak ada cadangan saat layanan perbankan terjadi gangguan, yang diduga jadi indikasi serangan ke database.
"Semua layanan tidak bisa diakses, artinya memang database utama yang bermasalah. Harusnya kan ada backup, dan kalau backup bisa berjalan maka masalah selesai dalam bilangan jam," ujar dia.
Menurut Alfons biasanya serangan ransomware mengenkripsi database utama dan sistem inti. Tak hanya itu, sistem cadangan (backup) tak luput jadi sasaran penyerang.
"Kalau dari gejalanya sih memang agak mencurigakan. Namun kalau backup bermasalah juga, maka ini yang akan mengakibatkan masalah tidak selesai dalam bilangan jam," tuturnya.
Biasanya, kata Alfons, jika database cadangan bisa digunakan, seharusnya layanan perbankan tersebut bisa pulih kembali kurang dari empat jam.
Dia pun menyimpulkan bahwa serangan ransomware sukses mengenkripsi database, core system, dan backup Bank BSI yang bisa mengakibatkan layanan perbankan lumpuh untuk jangka waktu panjang.
Kedua, pertanda lain yang menguatkan Bank BSI kena serangan ransomware yaitu kicauan dari Lockbit yang kemudian dihapus.
"Selain itu kan ada tweet kena lockbit yang kemudian didelete," katanya.
LockBit adalah salah satu geng ransomware yang sangat aktif dan berbahaya seperti disebutkan oleh Kantor Polisi Kriminal Federal Jerman.
Sejumlah perusahaan di beberapa negara sempat jadi korban penyerangan, di antaranya pabrik ban Continental hingga perusahaan pertahanan besar Prancis, Thales Group.
Sementara itu, BSI mengaku tengah melakukan sistem pemeliharaan (maintenance system).
"Kami sampaikan saat ini BSI tengah melakukan maintenance system dan akan kembali ke kondisi normal secepatnya," menurut akun Twitter BSI, @bankbsi_id, Senin (8/5).
Meski mengalami gangguan, BSI mengklaim uang nasabah aman.
"Kami pastikan bahwa dana nasabah tetap aman dan kami juga mengimbau kepada seluruh nasabah untuk tetap waspada dan berhati-hati atas segala modus penipuan maupun tindak kejahatan digital yang mengatasnamakan bank," lanjut BSI.
Bank syariah ini juga mengaku, per Selasa (9/5), nasabah sudah bisa melakukan transaksi melalui Kantor Cabang dan ATM BSI serta secara bertahap dan layanan BSI Mobile.
(can/arh)
Saksikan Video di Bawah Ini:
Komentar
Posting Komentar