KOMPAS.com - Layanan PT Bank Syariah Indonesia (BSI) diduga terkena serangan ransomware yang menyebabkan sistemnya eror selama berhari-hari.
Erornya sistem di BSI tersebut bahkan ramai di Twitter sejak Senin (8/5/2023).
Gangguan yang dialami pada sistem BSI menyebabkan layanan ATM terganggu dan mobile banking mengalami eror.
"Min Sy mw transfer ke rek BSI kok spt ini yah, semua rek BSI spt ini, ini effect serangan ransomware kmrn Masih blom selesai Kali?" cuit akun ini.
"Mobile banking BSI sdh 2 hari down. Geng2 pemalak digital yg minta uang tebusan miliaran bnyk beroperasi di seluruh dunia (ransomware gang)," kata akun lain.
Baca juga: Sempat Ada Perbaikan Layanan, Kantor Cabang BSI dan ATM Diklaim Pulih secara Bertahap
Baca juga: Pemuda Sleman Retas Perusahaan Amerika dengan Ransomware, Apa Itu?
Lantas, apa tanggapan BSI soal dugaan sistemnya terkena serangan ransomware?
Penjelasan BSI soal dugaan serangan ransomware
Direktur Utama BSI Hery Gunadi menyampaikan bahwa pihaknya telah melakukan normalisasi layanan jaringan ATM pada Selasa (9/5/2023).
Dengan langkah tersebut nasabah dapat melakukan transaksi di jaringan cabang dan ATM BSI di seluruh Indonesia.
Sementara itu, Hery juga menyampaikan bahwa layanan BSI Mobil sudah dapat diakses oleh nasabah dengan fitur-fitur basic.
"Proses normalisasi layanan BSI telah kami lakukan dengan prioritas utama untuk meyakinkan dana dan dana nasabah tetap aman," kata Hery dalam keterangan resminya kepada Kompas.com, Rabu (10/5/2023).
Namun, saat ditanya soal serangan ransomware, Hery menuturkan bila pihaknya masih melakukan penelusuran atas dugaan ini.
"Hal tersebut perlu pembuktian lebih lanjut melalui audit dan digital forensik," imbuh Hery.
Baca juga: 4 Manfaat Migrasi Bank Syariah Indonesia (BSI) bagi Nasabah
Apa itu ransonware?
Sementara itu, pengamat keamanan siber Alfons Tanujaya mengatakan, ransomware yang disebut warganet diduga menyebabkan layanan BSI eror merupakan serangan berbahaya.
Ketika menjalankan aksinya, ransomware akan berusaha semaksimal mungkin mengenkripsi data penting, backup dan sistem penting.
Tujuannya untuk mengganggu jalannya perusahaan sehingga mau tidak mau korbannya akan membayar uang tebusan yang diminta demi kelangsungan operasional perusahaan.
"Jika layanan perusahaan terhenti dengan down time yang tidak wajar di mana seharusnya maksimal hanya down beberapa jam," iata Alfons kepada Kompas.com, Rabu (10/5/2023).
"Tetapi mengalami gangguan sampai lebih dari 1 hari kerja, maka patut dicurigai adanya hal yang sangat serius terjadi pada layanan tersebut dan salah satu kemungkinan di era digital ini adalah karena aksi ransomware," sambungnya.
Baca juga: Layanan BSI Error, Erick Thohir Akui Ada Serangan Siber
Antivirus sulit lawan ransomware
Lebih lanjut, Alfons menerangkan bahwa ransomware sangat sulit dilawan oleh antivirus.
Hal tersebut disebabkan oleh perkembangan teknologi malware yang sudah sedemikian rumit.
Dengan begitu, satu malware yang sama akan sulit dideteksi karena dapat dibungkus dengan berbagai macam teknik kompilasi yang berbeda.
"Perubahan coding yang diubah sedikit saja sudah akan membuat malware tidak terdeteksi," jelas Alfons.
Karena alasan itulah mengandalkan perlindungan antivirus dari merek apa pun tidak dapat menjamin sistem terlindungi dari serangan ransomware.
"Tidak ada satu pun antivirus di dunia yang berani memberikan jaminan bahwa sistem yang dilindunginya akan 100 persen aman," papar Alfons.
Baca juga: Sempat Ada Perbaikan Layanan, Kantor Cabang BSI dan ATM Diklaim Pulih secara Bertahap
Cara mencegah ransomware
Alfon menjelaskan, suatu sistem bisa aman dari serangan ransomware apabila dilakukan mitigasi dan persiapan yang baik.
Caranya adalah administrator melakukan patching otomatis atas semua software dan hardware yang digunakan dengan disiplin.
Cara lainnya adalah menggunakan perlindungan terbaik seperti firewall yang diamankan dengan kebijakan yang konservatif dan memisahkan DMZ dengan intranet.
"Membatasi user dalam intranet yang memiliki data kritikal untuk mengkases internet guna mencegah kebocoran jaringan dari kelemahan user yang biasanya menjadi titik lemah utama dan sasaran utama eksploitasi peretas," imbuhnya.
"Faktanya ransomware yang menyerang mampu menembus perlindungan dan tidak ada satupun produk sekuriti yang mampu mengamankan sistem 100 persen dari serangan ransomware," pungkas Alfons.
Baca juga: Mengapa Apel di Logo Apple Tidak Utuh?
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.