REPUBLIKA.CO.ID, JAKARTA -- Bank Syariah Indonesia (BSI) sempat mengalami serangan ransomware yang membuat layanan perbankannya mengalami gangguan mulai Senin (8/5/2024). Pakar digital Anthony Leong menyarankan agar BSI bisa paralel berkomunikasi dengan LockBit sambil menunggu proses recovery sistem selesai.
Anthony menilai, perlu ada keterbukaan BSI ke semua nasabah dengan kondisi sekarang, termasuk mengimbau mengganti password ATM dan mobile banking.
"Biasanya, hacker seperti ini tidak main-main karena tujuan mereka adalah orientasinya pemerasan. Perlu ada komunikasi berbagai arah dan solusi atasi permasalahan ini," ujar Anthony dalam keterangan tertulis di Jakarta, Senin (15/5/2023).
CEO Menara Digital itu mengatakan, BSI kini terkonfirmasi jadi korban ransomware. Informasi ini pun mencuat lagi di media sosial dipenuhi dengan berbagai bukti bahwa bank tersebut memang terkena ransomware. Anthony menyampaikan, berdasarkan akun Twitter Fusion Intelligence Center @darktracer_int, peristiwa ini cukup memprihatinkan karena terkonfirmasi menjadi korban ransomware. Total data yang dicuri 1,5 TB. Di antaranya 15 juta data pengguna dan password untuk akses internal dan layanan yang digunakan. Ada juga dokumen finansial, legal, dan dokumen NDA.
"Pastinya ini sudah susah terlacak karena anonim dan protokol komunikasi menggunakan TOR (The Onion Router)/dark web dan transaksi yang diminta juga pasti menggunakan kripto," ucap Anthony.
Anthony menyarankan, Menteri BUMN Erick Thohir juga memperhatikan sistem bank BUMN lainnya dan perlu pembaruan sistem, serta memastikan semua sistem perbankan memiliki pembaruan keamanan terbaru dan patch yang diberikan oleh vendor. Perbarui secara teratur sistem operasi, aplikasi, dan perangkat lunak keamanan yang digunakan.
"Juga keamanan jaringan, pastikan jaringan perbankan dilindungi dengan menggunakan firewall yang kuat dan konfigurasi yang tepat. Proteksi end-to-end, terapkan solusi keamanan end-to-end yang melindungi data dan informasi penting perbankan dari serangan ransomware. Perlu back up rutin juga dan simpan copy cadangan di lokasi yang aman dan terpisah dari jaringan utama," kata Wakil Sekretaris Jenderal Badan Pengurus Pusat Himpunan Pengusaha Muda (BPP HIPMI) tersebut.