MEDIA sosial gaduh, bahkan ada yang membawa-bawa urusan rasial dalam konten. Lumpuhnya Bank Syariah Indonesia (BSI) selama beberapa hari, memang sebuah preseden buruk.
Terutama ketika lembaga perbankan berlabel syariah yang notabene tangguh resesi, justru ringkih keamanannya dari para penjahat siber alias cyber crime.
Meskipun kasus bisa menimpa siapa saja, hanya kali ini BSI yang apes. Bank lainnya tentu kasak-kusuk dan tengah panik menjaga sistemnya.
Kabar Konsultan Keamanan Siber Indonesia, sekaligus Pendiri Ethical Hacker Indonesia, Teguh Aprianto, bahwa ada data nasabah dan informasi karyawan BSI dicuri hacker lockbit, mendorongnya agar perbankan lain segera melakukan mitigasi dan pengendalian kerusakan (demage control) terhadap sistem.
Awalnya pihak manajemen BSI menyebut kejadian itu sebagai bagian dari maintenance rutin, tapi akhirnya terbongkar juga jika semua blunder itu disebabkan serangan ransomware. Hal itu menunjukan betapa kacaunya infrasuktur mereka.
Pernyataan itu muncul setelah geng ransomware LockBit yang berhasil melumpuhkan sistem layanan BSI sejak Senin (8/5/2023), mengaku sebagai pelaku perusakan sistem melalui rilis di situs mereka.
Pernyataan feng ransomware LockBit itu muncul melalui akun Twitter Fusion Intelligence Center (@DarkTracer) pada Sabtu (13/5/2023) pagi.
Bunyi rilisnya:
"Pada 8 Mei (2023), kami menyerang Bank Syariah Indonesia, menghentikan sepenuhnya semua layanannya. Manajemen bank tidak dapat memikirkan hal yang lebih baik selain dengan berani berbohong kepada pelanggan dan mitra mereka, melaporkan semacam "pekerjaan teknis" yang sedang dilakukan di bank.
Kami juga ingin memberi tahu Anda bahwa selain kelumpuhan bank, kami mencuri sekitar 1,5 terabyte data pribadi.
Data yang dicuri meliputi: 1). 9 database yang berisi informasi pribadi lebih dari 15 juta pelanggan, karyawan (nomor telepon, alamat, nama, dokumen informasi, jumlah rekening, nomor cald, transaksi dan banyak lagi); 2) dokumen keuangan; 3) dokumen hukum; 4) NDA dan 5) Kata sandi untuk semua layanan internal dan eksternal yang digunakan di bank.
Kami memberikan waktu 72 jam kepada manajemen bank untuk menghubungi LockbitSupp dan menyelesaikan masalah tersebut.
P.S. Untuk semua pelanggan dan mitra bank yang datanya telah dicuri.
Jika Bank Syariah Indonesia menghargai reputasinya, pelanggan dan mitra, mereka akan menghubungi kami dan Anda tidak akan terancam.
Jika tidak, kami menyarankan Anda untuk menghentikan kerja sama apa pun dengan perusahaan ini.
SEMUA DATA YANG TERSEDIA AKAN DIPUBLIKASKAN."
Mereka menggasak total 1,5 terabyte (TB) data. Di antaranya 15 juta data pengguna dan password untuk akses internal dan layanan yang mereka gunakan. Termasuk data karyawan, dokumen keuangan, dokumen legal, NDA, dan lain-lainya.
Keprihatinan kita karena data itu memuat nama, No HP, alamat, saldo di rekening, nomor rekening, history transaksi, tanggal pembukaan rekening, informasi pekerjaan, dan lain-lainnya.
Ini mengingatkan kita dengan kasus jebolnya Facebook ketika pada 2010-an, data pribadi milik jutaan Facebook pengguna dikumpulkan tanpa persetujuan mereka oleh perusahaan konsultan Inggris Cambridge Analytica, terutama untuk digunakan iklan politik.
Data dikumpulkan melalui aplikasi yang disebut "This Is Your Digital Life", yang dikembangkan oleh ilmuwan data Aleksandr Kogan dan perusahaannya Global Science Research pada 2013.
Aplikasi ini terdiri dari serangkaian pertanyaan untuk membangun profil psikologis pada pengguna, dan mengumpulkan data pribadi pengguna Facebook melalui platform Open Graph Facebook.
Hasilnya, aplikasi ini memanen data hingga 87 juta profil Facebook. Selanjutnya Cambridge Analytica menggunakan data tersebut untuk memberikan bantuan analitis kepada kampanye presiden 2016 Ted Cruz dan Donald Trump.
Intinya kurang lebih sama di mana data personal disalahgunakan untuk kepentingan tertentu.
Ada yang berasumsi liar untuk kepentingan politik 2024, namun itu terlalu dipolitisasi, meskipun kekhawatiran tersebut bukan sesuatu yang tidak mungkin. Apalagi LockBit ancam data nasabah dijual ke Dark Web, jika dalam 72 Jam negosiasi gagal.
Digitalisasi rapuh
Sebagai salah satu pengguna internet dan smartphone terbesar di dunia, Indonesia ternyata tak luput dari sasaran kejahatan berbasis teknologi atau Cybercrime.
Pada 2018 lalu, Indonesia bahkan masuk peringkat ke-9 dari 157 negara yang terdeteksi banyak mendapat serangan kejahatan siber.
Seiring dengan perkembangan teknologi digital, kejahatan siber yang bermotif finansial banyak menargetkan pada aplikasi e-commerce, investasi, dan sistem pemrosesan data keuangan online.
Ancaman kejahatan siber sektor finansial menjadi paling berbahaya karena dampaknya langsung mengakibatkan kerugian finansial bagi para korban.
Di balik kelebihan sistem digital dibandingkan dengan sistem analog seperti kemudahan mengirim data melalui jaringan.
Data digital dapat dengan mudah dikompresi. Setiap informasi dalam bentuk digital dapat dienkripsi. Peralatan yang menggunakan sinyal digital lebih umum dan lebih murah.
Namun hal itu juga menjadi titik lemah. Kekurangan teknologi digital adalah sistem yang terkadang rumit.
Sekilas, teknologi digital jauh lebih kompleks dibandingkan dengan teknologi analog. Hal ini membuat teknologi komunikasi digital jauh lebih rentan pada kesalahan atau serangan.
Salah satu problem yang diakui dalam perkembangan digitalisasi perbankan yang makin canggih, justru kelemahan-kelemahan secara sistem yang sering terjadi.
Dalam sebuah berita di Quora, seseorang yang iseng bereksperimen pernah mendapati titik waktu di mana terjadi peralihan navigasi sistem di Mesin Anjungan Tunai Mandiri alias ATM.
Titik lemah itu kemudian diolah dan membuatnya kaya mendadak karena mesin beroperasi di luar sistem yang telah dirancang.
Geng ransomware conti kelompok siber berbahaya di dunia juga pernah berhasil meretas sistem keamanan siber Bank Indonesia (BI) dan mencuri data non kritikal karyawan BI.
Grup peretas Ransomware Conti merupakan salah satu grup peretas ransomware berbahaya di dunia, dan mempunyai reputasi yang "bagus".
Faktor human error adalah salah satu biang keroknya. Dan antisipasi evaluasinya bisa melalui audit dan digital forensik. Bagaimana kemungkinan itu bisa terjadi?
Pertama, penggunaan sandi yang lemah ternyata menjadi bagian dari human error yang menjadi salah satu penyebab terjadinya cybercrime.
Termasuk menggunakan kredensial akun yang berbeda, mudah tertipu oleh phishing, membuka tautan yang meragukan. Intinya berkaitan dengan kurangnya kompetensi digital.
Titik lemah para pengguna akses digital yang baru, dan awam adalah ruang terjadinya kejahatan. Bahkan dalam konteks sistem keuangan tradisional dengan penggunaan PIN sederhana, menyimpan di dompet atau di gadget masih menjadi kebiasaan yang umum, karena kelemahan kita mengingat nomor.
Kedua, kurangnya atensi profesional pada keamanan siber, apalagi lembaga yang tak pernah dibobol hacker.
Metode serangan siber terus berevolusi sehingga kini hacker bisa menerobos masuk dengan banyak cara, infeksi malware berupa ransomware, worm, trojan horse.
Jangan pernah anggap sepele virus di dalam perangkat digital kita. Perbaharui perangkat lunak secara teratur dan menggunakan berbagai jenis antivirus dan antimalware.
Ketiga, ada titik rentan di sistem TI kita. Penyebab umum pertama kejahatan dunia maya adalah kerentanan di sistem yang dibiarkan, sehingga peretas bisa mengaksesnya.
Jaga data personalmu
Paling tidak, langkah preventif yang bisa kita lakukan selain memahami seluk beluk sistem atau aplikasi digital yang kita gunakan adalah memahami bagaimana perangkat kita terhubung dengan sistem tersebut.
Pertama, menjaga keamanan email, karena sekarang ini, email menjadi hal yang wajib dimiliki setiap pengguna smartphone.
Tidak hanya untuk keperluan mengirim dan menerima pesan, tetapi juga berguna sebagai penghubung dengan berbagai aplikasi, termasuk aplikasi e-commerce, investasi dan perbankan.
Jadi, jangan heran kalau email kerap menjadi sasaran utama para hacker dan tindakan Cybercrime.
Saat ini saja kita harus menggunakan QRIS atau barcode tertentu untuk mengakses jaringan internet di personal komputer yang berbeda dengan yang biasa kita gunakan sebagai langkah preventif kejahatan.
Lindungi pasword, up date OS dan aplikasi, jangan gunakan software bajakan dan mengecek virus, serta waspadai social engineering atau rekayasa sosial via email.
Kaspersky menjelaskan jika itu adalah teknik manipulasi yang memanfaatkan kesalahan manusia untuk mendapatkan akses pada informasi pribadi atau data-data berharga.
Kedua, keamanan akun media sosial, saat berbagi informasi karena dapat menjadi alat rekayasa sosial.
Pahami Netiquette medsos. Netiquette adalah singkatan dari “network etiquette” atau “internet etiquette”, etiket di jaringan dunia maya.
Netiket merupakan suatu pedoman untuk berkomunikasi dalam media sosial secara bijak dan benar.
Laporkan aktivitas mencurigakan atau spam ke situs media sosial, ganti kata sandi kamu dan laporkan aktivitas mencurigakan jika kamu merasa seseorang telah mengakses akun kamu.
Facebook, LinkedIn, Twitter, Snapchat dan Instagram memberikan instruksi spesifik tentang cara melakukannya.
Ketiga, Sim Swap Fraud merupakan tindakan menduplikasi SIM Card seseorang ke SIM Card baru, untuk memperoleh data-data penting korban, terutama data perbankan.
Waspadai apabila ada telepon atau SMS permintaan untuk mematikan ponsel sementara, mengetikkan suatu kode khusus di ponsel kamu, atau menanyakan data-data pribadi kamu.
Jangan pamer nomor ponsel di media sosial. Sebisanya gunakan nomor berbeda untuk aktivitas perbankan.
Lindungi data-data pribadi perbankan kamu, seperti User ID, kata sandi, PIN, OTP, dan informasi lainnya.
Keempat, pasang kata sandi atau keamanan tambahan pada ponsel kamu. Selain menggunakan kata sandi 6 angka ataupun menggunakan biometric (fingerprint/face ID). Hindari menggunakan kata sandi yang mudah ditebak.
Jika masih jebol juga, memang hacker punya banyak cara menggali titik lemah digital, terutama dengan memanfaatkan kita yang gagap teknologi, dan menggunakan jasa “virus atau spyware” untuk membuat kita lengah.
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.