Mobile Banking BSI Error Dikaitkan Ransomware, Ini Kata Ahli

Jakarta, CNBC Indonesia - PT Bank Syariah Indonesia sedang mengalami serangan siber yang membuat aplikasi Mobile Banking BSI error. Banyak yang menduga BSI terkena serangan ransomware.

Pakar Keamanan Siber dan Forensik Digital Alfons Tanujaya menjelaskan bahwa serangan siber dalam bentukransomware berbeda dengan hacker yang membobol sebuahakun. Pelaku ransomware akan berusaha semaksimal mungkin untuk mengenkripsi data penting, backup, dan sistem yang bertujuan mengganggu jalannya perusahaan.

Pada hakikatnya, cara kerja ransomware adalah mengunci akses sehingga operasional suatu perusahaan kacau balau. Bukan data di dalamnya yang dicuri, melainkan akses ke sistem pengelolaan data tersebut.

Artinya, jika betul BSI terkena serangan ransomware, target penjahat siber bukan uang nasabah. Ia hanya membuat perusahaan tak bisa mengakses data sehingga layanan transaksi perbankan harus terhenti.

Pilihan Redaksi M-Banking & ATM Error, Bos BSI: Kami Fokus Jaga Dana Nasabah Bukan Cuma BSI, BI Hingga Kantor Pajak Pernah Kena Ransomware ATM-Mobile BSI Error, Dirut Minta Maaf & Komit Jaga Keamanan

Dengan begitu, mau tak mau perusahaan akan membayar sejumlah uang tebusan yang diminta, demi kelangsungan operasional perusahaan.

Jika sudah menerima uang tebusan yang diminta, penjahat ransomware akan membuka akses enkripsinya kembali sehingga sistem dapat beroperasi seperti semula. 

Aplikasi Mobile Banking BSI error sejak Senin (8/5) lalu, begitu juga layanan ATM. Pihak manajemen berdalih gangguan disebabkan oleh pemeliharaan sistem dan sudah berangsur pulih pada Senin sore.

"Jika layanan perusahaan terhenti dengan down time yang tidak wajar, di mana seharusnya hanya beberapa jam tetapi gangguannya hingga 1 hari kerja, maka patut dicurigai adanya hal yang sangat serius terjadi pada layanan tersebut," kata dia dalam keterangan tertulis yang diterima CNBC Indonesia, Rabu (10/5/2023).

"Salah satu kemungkinannya adalah aksi ransomware," kata Alfons.

Manajemen BSI sudah memastikan bahwa dana nasabah tetap aman dan mengimbau kepada seluruh nasabah untuk tetap waspada dan berhati-hati atas segala modus penipuan maupun tindak kejahatan digital yang mengatasnamakan bank.

"Jangan pernah memberikan PIN, OTP maupun password kepada siapapun termasuk pegawai BSI. Untuk informasi lebih lanjut, nasabah dapat menghubungi BSI CALL 14040," pungkasnya.

Alfons mengatakan ada beberapa langkah mitigasi yang bisa dilakukan untuk menghindar dari serangan ransomware. Antara lain melakukan patching alias penambalan celah keamanan pada semua software dan hardware secara berkala.

Selain itu juga melakukan perlindungan melalui firewall yang diamankan dengan kebijakan yang konservatif dan memisahkan DMZ dengan intranet.

Terakhir, membatasi jumlah orang yang bisa mengakses intranet yang memiliki data krusial. Tujuannya mencegah kebocoran jaringan dari kelemahan user yang biasanya jadi sasaran utama penjahat siber.

"Namun, sekalipun semua usaha dilakukan tetap saja ransomware masih bisa menembus pertahanan," kata Alfons.

"Tidak ada satupun produk sekuriti yang dapat mengamankan sistem 100% dari serangan ransomware. Karena banyak ransomware dijalankan secara manual oleh operator yang berpengalaman," ia melanjutkan.

(dem)
[Gambas:Video CNBC]
Next Article Hoaks! Ustaz Ruqyah Server Gegara Mobile Banking BSI Error