Baru-baru ini jagat maya dihebohkan dengan tidak beroperasinya sistem layanan dan transaski Bank Syariah Indonesia (BSI).
Alasan yang diungkap oleh Bank Syariah Indonesia melalui platform media sosial Twitter menyebutkan bahwa masalah tersebut terjadi karena adanya maintenance pada sistem.
Namun yang membuat masyarakat resah adalah lamanya maintenance yang terjadi bahkan lebih dari 24 jam. Maintenance ini menyebabkan masyarakat tidak dapat mengakses mobile banking, tarik tunai melalui atm, bahkan kegiatan transaksi manual dengan langsung datang ke bank.
Tidak adanya keterbukaan pihak bank tentang apa yang terjadi membuat para nasabah tidak hanya resah, mengeluh, dan marah saja tetapi hingga banyak bermunculannya teori spekulasi tentang fenomena yang terjadi ini.
Teori yang beredar adalah adanya kemungkinan serangan siber yang terjadi pada sistem dari Bank Syariah Indonesia yang disebabkan oleh ransomware.
Namun hingga saat ini tidak ada pernyataan klarifikasi lebih lanjut dari bank terkait tentang adanya kemungkinan serangan siber ini. (Update:Â 1Â &Â 2)
Lalu apa itu Ransomware?
Menurut Oxford Learner's dictionaries, Ransomware adalah sebuah perangkat lunak berbahaya yang dirancang untuk memblokir akses ke sistem komputer sampai sejumlah uang dibayarkan.
Dari pengertian tersebut dapat kita sederhanakan bahwa Ransomware merupakan tindak kejahatan yang dilakukan oleh perseorangan atau sekelompok orang yang menyerang sebuah sistem dari sebuah perangkat teknologi seperti komputer milik individu atau organisasi/perusahaan yang dilakukan untuk memperoleh tebusan sejumlah uang.
Lebih jelasnya Trend Micro, sebuah perusahaan perangkat lunak kemanan siber terkemuka asal Amerika Serikat menjelaskan bahwa ransomware adalah sejenis malware yang mencegah dan membatasi penggunaan akses sistem, baik dengan mengunci halaman sistem atau menguci file pengguna hingga uang tebusan dapat dibayarkan.
Ransomware dapat dikategorikan sebagai crypto-ransomware yang dapat mengenkripsi jenis file tertentu pada sistem yang terinfeksi dan memaksa pengguna untuk membayar tebusan melalui metode pembayaran online tertentu guna untuk mendapat kunci dari enskripsi tersebut.
Kemudian bagaimana bisa seseorang atau organisasi bisa terkena kejahatan Ransomware?
Tracy Rock, Direktur Marketing Invenio IT sebuah konsultan bisnis dan keamanan data dalam tulisannya menjelaskan bahwa Ransomware biasanya dikirimkan melalui tiga cara yaitu:
1. Lampiran file atau URL berbahaya yang biasanya terjadi pada lembaga keuangan dalam bentuk email berupa file faktur atau laporan.
2. Kerentanan sistem yang disebabkan oleh jenis ransomware yang lebih canggih sehingga dapat melewati sistem keamanan dari pengguna yang terkena infeksi
3. Periklanan berbahaya/malvertising, yang dalam metode ini biasanya peretas akan menggunakan media iklan untuk mengirimkan ransomware kepada pengguna.
Setelah pengguna masuk kedalam jebakan dari peretas, maka ransomware akan memasuki sistem, mengunci layar komputer, dan mengenkripsi file yang ada.
Selanjutnya peretas akan memberikan notifikasi pada sistem pengguna bahwa sistem telah terinfeksi dan kemudian mereka akan memberikan intruksi tentang bagaimana cara untuk bisa membayar sejumlah uang tebusan sebagai gantinya.
Cara lainnya yang dilakukan peretas adalah dengan cara mencegah pengguna sistem yang terinfeksi untuk mengakses file-file penting dan berharga sehingga membuat pengguna terpojok dan terpaksa dengan tanpa adanya pilihan lain selain memberikan uang tebusan agar file penting tersebut tidak disalahgunakan dan tetap aman.
Ransomware tidak hanya menyerang sebuah organisasi atau perusahaan saja tetapi bisa menyerang individu juga, lalu bagaimana kita sebagai pengguna perangkat teknologi melakukan mitigasi risiko terhadap kejahatan ransomware tersebut?
Untuk melindungi sistem yang ada pada perangkat teknologi yang kita miliki dari ransomware, ada beberapa langkah yang dapat kita lakukan yaitu;
- Menghindari membuka email yang tidak terverifikasi atau mengklik tautan yang ada di dalamnya.
- Cadangkan file-file penting penting dengan menggunakan aturan 3-2-1; buat tiga salinan cadangan di dua media yang berbeda dengan satu cadangan di lokasi terpisah.
- Perbarui software, program, dan aplikasi yang ada pada perangkat secara berkala.
- Menciptakan budaya untuk berhati-hati dan melek terhadap keamanan perangkat teknologi dengan pengetahuan yang memadai tentang ransomware dan ancaman kejahatan siber lainnya.
- Batasi akses pada drive atau jaringan berbagi file untuk meminimalkan resiko infeksi ransomware dapat menyebar ke perangkat lain.
Apa yang menyebabkan Ransomare menjadi ancaman besar bagi industri jasa keuangan?
Seperti yang kita ketahui bahwa industri jasa keuangan seperti bank merupakan tempat di mana uang-uang milik masyarakat disimpan. Tentu ini membuat bank dan lembaga jasa keuangan lainnya menjadi target potensial peretas untuk bisa mendapatkan uang dalam jumlah yang besar.Â
Ditambah dengan digitalisasi yang terjadi pada sektor keuangan membuat industri jasa keungan dipaksa untuk beradaptasi dengan dunia yang mengutamakan digital baik dalam sisi bisnis maupun konsumen.
Selain itu juga banyak bermunculannya finance technology (fintech) seperti perbankan digital, e-wallet, dan lain sebagainya membuat segala transaksi saat ini memang sudah berada pada lingkaran era digital.
Meskipun digitalisasi ini mempermudah konsumen dalam bertransaksi, namun digitalisasi yang terjadi pada industri keuangan biasanya melibatkan pihak ketiga dalam membangunnya, di mana hal ini meningkatkan risiko peretas masuk ke dalam jaringan sistem tersebut semakin besar.
Penggunaan aplikasi dan layanan digital lainnya tidak hanya membuka lebih banyak celah bagi peretas untuk beraksi tetapi juga meningkatkan risiko kesalahan konfigurasi atau bentuk penyimpanan data yang tidak tepat sehingga dapat mengakibatkan kebocoran data dalam skala yang besar.
Committee on Homeland Security and Governmental Affairs atau Komite Keamanan Dalam Negeri dan Urusan Pemerintahan Amerika Serikat dalam laporannya tentang studi kasus serangan ransomware yang terjadi pada perusahan-perusahaan di Amerika Serikat yang dibuat pada Maret 2022, menjelaskan bahwa tren ransomware saat ini adalah target yang bernilai tinggi atau biasa disebut dengan "big hunting game" atau perburuan besar.
Dengan strategi ini peretas akan menargetkan organisasi atau perusahaan tertentu yang memiliki sumber daya keuangan yang besar atau informasi sensitif.
Bagaimana dengan contoh kasus ransomware di negara-negara lain?
Chelsy Fox dalam tulisannya menjelaskan bahwa lembaga keuangan Amerika Serikat diperkiran telah memproses sekitar $1,2 miliar pembayaran ransomware pada tahun 2021 di mana ini merupakan rekor baru karena jumlahnya hampir tiga kali lipat dari jumlah tahun sebelumnya yang terjadi pada tahun 2020 dengan jumlah sebesar $416 juta.Â
Selain itu juga kasus lain terjadi di pada sebuah bank milik pemerintah Brazil yaitu Bank of Brazil pada tanggal 3 Oktober 2022, di mana perbankan tersebut menjadi korban kejahatan siber ransomware oleh sekelompok peretas dengan meminta tebusan dalam bentuk mata uang bitcoin senilai 50 BTC atau setara dengan R$5.2 juta.
Lebih lanjut lagi Lena dkk dalam risetnya dalam melihat pengalaman perusahaan-perusahaan yang menjadi korban serangan ransomware.
Dengan sample data yang digunakan yaitu 55 kasus ransomware yang diambil dari 50 perusahaan di Inggris dan Amerika Utara.
Riset ini dilakukan untuk melihat tingkat keparahan serangan crypto-ransomware yang dialami melalui beberapa faktor yaitu karakteristik perusahaan (ukuran dan sektor), bentuk keamanan, tipe serangan dan target, dan jenis penyerbaran crypto-ransomware.Â
Hasil risetnnya menunjukkan bahwa jenis sektor perusahaan dan bentuk keamanan memiliki pengaruh yang signifikan terhadap serangan crypto-ransomware.
Ini juga semakin menjelaskan bahwa kejahatan siber ransomware akan menyasar pada sektor perusahaan yang memiiki potensi menyimpan banyak uang seperti perbankan dan mereka juga akan menyasar pada perusahaan dengan bentuk keamanan yang lemah seperti pada perusahaan-perusahaan yang kecil atau baru.
Dari riset tersebut juga kita bisa membuat sebuah teori spekulasi adanya kemungkinan telah terjadi kejahatan siber ransomware pada Bank Syariah Indonesia.
Ini dapat terjadi karena Bank Syariah Indonesia merupakan perusahaan atau lembaga jasa keuangan yang tentunya memiliki potensi menyimpan banyak uang.
Selain itu juga Bank Syariah Indonesia yang baru terbentuk pada tahun 2021, memunculkan dugaan bahwa kekuatan bentuk keamanan pada sistem yang digunakan oleh perusahaan sebagai mitigasi risiko apabila terjadinya kejahatan siber masih rentan untuk dieksploitasi oleh peretas. Sehingga perlu adanya evaluasi yang mendalam bagi Bank Syariah Indonesia, OJK, serta pemerintah terkait agar menjadi perhatian sehingga kejadiaan ini dapat terhindar dan tidak terjadi pada lembaga jasa keuangan lainnya.
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H
