Layanan BSI Eror Diduga Terkena Serangan Ransomware, Virus Apa Itu?

KOMPAS.com - Layanan PT Bank Syariah Indonesia (BSI) diduga terkena serangan ransomware yang menyebabkan sistemnya eror selama berhari-hari.

Erornya sistem di BSI tersebut bahkan ramai di Twitter sejak Senin (8/5/2023).

Gangguan yang dialami pada sistem BSI menyebabkan layanan ATM terganggu dan mobile banking mengalami eror.

"Min Sy mw transfer ke rek BSI kok spt ini yah, semua rek BSI spt ini, ini effect serangan ransomware kmrn Masih blom selesai Kali?" cuit akun ini.

"Mobile banking BSI sdh 2 hari down. Geng2 pemalak digital yg minta uang tebusan miliaran bnyk beroperasi di seluruh dunia (ransomware gang)," kata akun lain.

Lantas, apa tanggapan BSI soal dugaan sistemnya terkena serangan ransomware?

Penjelasan BSI soal dugaan serangan ransomware

Direktur Utama BSI Hery Gunadi menyampaikan bahwa pihaknya telah melakukan normalisasi layanan jaringan ATM pada Selasa (9/5/2023).

Dengan langkah tersebut nasabah dapat melakukan transaksi di jaringan cabang dan ATM BSI di seluruh Indonesia.

Sementara itu, Hery juga menyampaikan bahwa layanan BSI Mobil sudah dapat diakses oleh nasabah dengan fitur-fitur basic.

"Proses normalisasi layanan BSI telah kami lakukan dengan prioritas utama untuk meyakinkan dana dan dana nasabah tetap aman," kata Hery dalam keterangan resminya kepada Kompas.com, Rabu (10/5/2023).

Namun, saat ditanya soal serangan ransomware, Hery menuturkan bila pihaknya masih melakukan penelusuran atas dugaan ini.

"Hal tersebut perlu pembuktian lebih lanjut melalui audit dan digital forensik," imbuh Hery.

Apa itu ransonware?

Sementara itu, pengamat keamanan siber Alfons Tanujaya mengatakan, ransomware yang disebut warganet diduga menyebabkan layanan BSI eror merupakan serangan berbahaya.

Ketika menjalankan aksinya, ransomware akan berusaha semaksimal mungkin mengenkripsi data penting, backup dan sistem penting.

Tujuannya untuk mengganggu jalannya perusahaan sehingga mau tidak mau korbannya akan membayar uang tebusan yang diminta demi kelangsungan operasional perusahaan.

"Jika layanan perusahaan terhenti dengan down time yang tidak wajar di mana seharusnya maksimal hanya down beberapa jam," iata Alfons kepada Kompas.com, Rabu (10/5/2023).

"Tetapi mengalami gangguan sampai lebih dari 1 hari kerja, maka patut dicurigai adanya hal yang sangat serius terjadi pada layanan tersebut dan salah satu kemungkinan di era digital ini adalah karena aksi ransomware," sambungnya.

Antivirus sulit lawan ransomware

Lebih lanjut, Alfons menerangkan bahwa ransomware sangat sulit dilawan oleh antivirus.

Hal tersebut disebabkan oleh perkembangan teknologi malware yang sudah sedemikian rumit.

Dengan begitu, satu malware yang sama akan sulit dideteksi karena dapat dibungkus dengan berbagai macam teknik kompilasi yang berbeda.

"Perubahan coding yang diubah sedikit saja sudah akan membuat malware tidak terdeteksi," jelas Alfons.

Karena alasan itulah mengandalkan perlindungan antivirus dari merek apa pun tidak dapat menjamin sistem terlindungi dari serangan ransomware.

"Tidak ada satu pun antivirus di dunia yang berani memberikan jaminan bahwa sistem yang dilindunginya akan 100 persen aman," papar Alfons.

Cara mencegah ransomware

Alfon menjelaskan, suatu sistem bisa aman dari serangan ransomware apabila dilakukan mitigasi dan persiapan yang baik.

Caranya adalah administrator melakukan patching otomatis atas semua software dan hardware yang digunakan dengan disiplin.

Cara lainnya adalah menggunakan perlindungan terbaik seperti firewall yang diamankan dengan kebijakan yang konservatif dan memisahkan DMZ dengan intranet.

"Membatasi user dalam intranet yang memiliki data kritikal untuk mengkases internet guna mencegah kebocoran jaringan dari kelemahan user yang biasanya menjadi titik lemah utama dan sasaran utama eksploitasi peretas," imbuhnya.

"Faktanya ransomware yang menyerang mampu menembus perlindungan dan tidak ada satupun produk sekuriti yang mampu mengamankan sistem 100 persen dari serangan ransomware," pungkas Alfons.