Mengenal Ransomware yang Diduga Serang BSI

Layanan ATM dan mobile banking Bank Syariah Indonesia (BSI) lumpuh dalam jangka waktu yang lama, diduga karena serangan ransomware. Serangan apakah itu sebenarnya?

Sebelumnya, nasabah BSI kesulitan bertransaksi lewat ATM maupun mobile banking pada Senin (8/5) hingga Selasa (9/5). Pakar forensik digital dari Vaksincom, Alfons Tanujaya mengakui, ransomware bisa saja menjadi dalang lumpuhnya layanan BSI.

"Issue-nya memang begitu (BSI kena serangan ransomware). Tetapi tanpa adanya bukti yang solid kita tidak bisa memastikan," ujarnya dalam keterangan kepada CNNIndonesia.com, Rabu (10/5).

Dilansir situs perusahaan keamanan siber Trellix, ransomware adalah serangan malware yang memiliki motif finansial. Biasanya, pelaku serangan meminta uang tebusan dengan ancaman mempublikasikan data pribadi korban atau memblokir akses ke layanan secara permanen.

Biasanya, ransomware didistribusikan ke targetnya lewat spam email. Setelah berhasil, ransomware mengeluarkan dan mengeksekusi kode biner berbahaya pada sistem yang terinfeksi.

Kode biner itu kemudian mencari dan mengenkripsi file berharga, seperti dokumen Microsoft Word, gambar, database, dan sebagainya.

Alfons mengakui, meski masih isu ada indikasi lumpuhnya layanan BSI karena serangan ransomware. Hal tersebut bisa dilihat antara lain dari tidak adanya cadangan saat layanan perbankan terjadi gangguan.

Dugaannya, ada indikasi serangan ke database. "Semua layanan tidak bisa diakses, artinya memang database utama yang bermasalah. Harusnya kan ada backup, dan kalau backup bisa berjalan maka masalah selesai dalam bilangan jam," ujar dia.

Alfons mengungkapkan, ransomware biasanya mengenkripsi database utama dan sistem inti. Sistem cadangan (back up) pun terkadang menjadi sasaran si penyerang.

"Kalau dari gejalanya sih memang agak mencurigakan. Namun kalau backup bermasalah juga, maka ini yang akan mengakibatkan masalah tidak selesai dalam bilangan jam," tuturnya.

Biasanya, kata Alfons, jika database cadangan bisa digunakan, seharusnya layanan perbankan tersebut bisa pulih kembali kurang dari empat jam.

Dia pun menyimpulkan bahwa serangan ransomware sukses mengenkripsi database, core system, dan backup Bank BSI yang bisa mengakibatkan layanan perbankan lumpuh untuk jangka waktu panjang.

Alfons menambahkan, pertanda lain serangan ransomware yaitu dari kicauan Lockbit yang kemudian dihapus. Selain itu kan ada tweet kena lockbit yang kemudian didelete," katanya.

LockBit adalah salah satu geng ransomware yang sangat aktif dan berbahaya seperti disebutkan oleh Kantor Polisi Kriminal Federal Jerman.

Sejumlah perusahaan di beberapa negara sempat jadi korban penyerangan, di antaranya pabrik ban Continental hingga perusahaan pertahanan besar Prancis, Thales Group.

BSI dalam twit Selasa (9/5) pukul12.31 siang mengklaim layanannya sudah kembali normal. "Saat ini, anda dapat melakukan transaksi kembali," tulis akun @bankbsi_id.

BSI sebelumnya juga memastikan uang nasabah tetap aman. source

0 Komentar

close