Banyak Bank Jadi Target Serangan Ransomware, Kenapa?

Jakarta, CNBC Indonesia - Perkembangan teknologi membuat para penjahat siber atau hacker makin canggih dalam melancarkan aksinya. Virus bahaya atau malware yang disebar juga makin banyak jenisnya

Target sasaran mereka bisa beragam, mulai dari institusi pemerintahan, pendidikan, korporat, maupun individu. Namun, salah satu industri yang paling sering dijadikan target adalah perbankan.

Ada beberapa alasan yang membuat industri perbankan jadi sasaran empuk. Pertama, kelompok peretas yang disponsori suatu negara untuk menyerang negara lain bisa dengan mudah mengalahkan lawan jika sistem keuangannya lumpuh.

Kedua, kerusakan yang disebabkan lumpuhnya industri perbankan bisa merembet ke industri lain. Misalnya, ketika suatu bank diserang, maka lembaga lain yang menaruh uang di bank tersebut akan mengalami gangguan operasional karena tidak bisa mengakses duit mereka, dikutip dari website layanan antivirus Bitdefender, Senin (15/5/2023).

Terakhir, peretas yang motifnya mendapat uang sebanyak-banyaknya akan mengeker industri perbankan. Pasalnya, mereka bisa memeras tebusan dalam jumlah besar karena bank menyimpan banyak informasi sensitif nasabahnya.

Selain itu, industri perbankan memiliki prioritas untuk melindungi dana nasabah. Mau tak mau, bank kerap menyerah dan membayar tebusan dalam jumah besar demi menjamin uang nasabah tetap aman.

Biasanya, penjahat siber yang mengincar bank sebagai sasarannya melakukan serangan dengan 'ransomware'. Di Indonesia, ransomware pernah menyerang beberapa industri perbankan.

Antara lain Bank Indonesia (BI) cabang bengkulu, Ditjen Pajak Kemenkeu, hingga yang diduga baru-baru ini adalah Bank Syariah Indonesia (BSI).

Sebagai informasi, ransomware adalah jenis malware yang fokus mengunci akses dengan sistem enkripsi, sehingga korban tak bisa melakukan transaksi atau pengambilan dana.

Jika tak membayar tebusan, peretas biasanya akan mengancam membongkar celah keamanan atau data sensitif nasabah ke forum publik.

Menurut laporan Bitfender, penyebaran ransomware makin masif selama pandemi. Pada 2021, ada peningkatan serangan ransomware sebanyak 1000% yang menargetkan industri perbankan.

Ada beberapa industri perbankan yang bisa mengambil langkah untuk mematikan layanannya sementara waktu sembari menyiapkan backup data. Namun, beberapa perbankan tak bisa melakukan hal serupa dan terpaksa harus membayar tebusan.

Faktor lain yang menyebabnyak ransomware makin berkembang adalah munculnya Raas (ransomware as a service). Metodenya, ada grup ransomware yang membuat lisensi dan memungkinkan orang awam tanpa pengetahuan teknis untuk memakai jasa mereka dan melakukan serangan ransomware.

Menanggapi risiko ini, banyak institusi perbankan yang mulai menggelontorkan dana lebih untuk memastikan sistemnya aman dari serangan siber. Misalya saja Bank of America yang tak segan mengalokasikan US$ 1 miliar untuk pertahanan keamanan siber.

Selain itu, hal lain yang perlu dilakukan industri perbankan adalah mengedukasi seluruh karyawan soal kemungkinan terjadinya serangan siber. Paling simpel, jangan sampai ada serangan yang masuk dari kelalaian seperti membuka link email mencurigakan di sistem intranet perusahaan.

Selain itu, perlu berinvestasi terhadap beragam tool pengamanan. Mulai dari tool pencegahan, respons, dan backup yang mumpuni jika terkena serangan.