Pakar Cybercrime : Serangan pada BSI Peringatan Keras bagi Industri Perbankan
JURNAL PERGURUAN TINGGI -- Pakar Cybercrime Universitas Islam Indonesia (UII), Dr Yudi Prayudi M Kom mengatakan serangan ransomware terhadap sistem komputer BSI merupakan peringatan keras bagi industri perbankan. Karena itu, industri perbankan wajib terus meningkatkan sistem keamanan mereka.
Yudi Prayudi yang juga Kepala Pusat Studi Forensika Digital UII ini menyarankan agar bank memastikan perlindungan data kredensial nasabah. Selain itu, bank juga harus memenuhi tanggung jawab keamanan data nasabah untuk mencegah serangan serupa di masa depan.
BACA JUGA : Pakar Hukum: Role Model Pemberantasan Mafia Tanah
"Pelajaran ini bukan hanya relevan untuk bank, tetapi untuk semua organisasi. Ancaman keamanan siber adalah realitas dalam dunia modern dan harus dihadapi dengan serius," kata Yudi Prayudi yang didampingi Irving Vitra Paputungan, ST, MSc, PhD, Ketua Program Studi Informatika Program Magister FTI UII di Yogyakarta, Ahad (14/5/2023).
Dijelaskan Yudi Prayudi, ransomware merupakan jenis perangkat lunak jahat (malware) yang dirancang untuk mengenkripsi data pada sistem komputer korban. Sehingga komputer korban menjadi tidak dapat diakses. Pelaku serangan ransomware kemudian menuntut tebusan dari korban untuk mendekripsi data tersebut.
"Baru-baru ini, sebuah bank terbesar di salah satu negara mengalami serangan siber berupa ransomware. Kelompok hacker bernama @darktracer mengklaim berhasil meretas data kredensial sebesar 1,5 TB dan mengancam akan mempublikasikannya atau menjualnya kepada publik jika bank tidak segera melakukan kontak," kata Yudi.
Cara kerja ransomware, tambah Yudi, biasanya masuk ke sistem melalui teknik phishing. Korban menerima email yang tampak sah tetapi mengandung tautan atau lampiran berbahaya. Ketika tautan diklik atau lampiran dibuka, ransomware akan diunduh ke sistem. Ransomware juga bisa masuk melalui celah keamanan dalam perangkat lunak yang tidak diperbarui.
BACA JUGA : Ahli Forensik UII : Analisis Forensik Digital Masih Lemah dalam Validasi
Setelah diinstal di sistem, kata Yudi, ransomware akan mulai mengenkripsi file pada sistem itu. Proses ini bisa sangat cepat atau bisa memakan waktu beberapa jam atau hari, tergantung pada ukuran data yang dienkripsi. Ransomware biasanya menargetkan file yang penting bagi korban, seperti dokumen, database, dan file lainnya yang penting bagi operasi bisnis.
Setelah proses enkripsi selesai, korban biasanya akan melihat pesan di layar mereka yang menjelaskan bahwa filenya telah dienkripsi dan memberikan instruksi tentang bagaimana membayar tebusan. Jumlah tebusan bias bervariasi, tetapi biasanya berkisar antara beberapa ratus hingga beberapa ribu dolar. Penyerang biasanya menuntut pembayaran dalam Bitcoin atau mata uang kripto lainnya yang sulit dilacak.
"Jika korban memutuskan untuk membayar, mereka akan mengirim mata uang kripto ke alamat yang ditentukan oleh penyerang. Setelah pembayaran diterima, penyerang seharusnya memberikan kunci dekripsi yang memungkinkan korban mengakses file mereka kembali. Namun, tidak ada jaminan bahwa penyerang akan memberikan kunci dekripsi setelah tebusan dibayar," jelas Yudi.
Menurut Yudi, dampak potensial akibat serangan tersebut di antaranya pencurian identitas, penjahat dapat mengakses rekening bank, penjualan data pribadi, pemerasan, reputasi perbankan rusak, dan potensi sanksi hukum. Cara mengatasi dampak, bank harus segera mengambil langkah-langkah untuk melindungi nasabah dan data mereka. Di antaranya, bank memberi tahu nasabah tentang insiden tersebut, menyarankan mereka untuk mengganti kata sandi dan meningkatkan keamanan rekening, serta memantau aktivitas mencurigakan pada rekening yang terkena dampak.
"Selain itu, bank harus bekerja sama dengan penegak hukum dan ahli keamanan siber untuk menyelidiki insiden tersebut dan mengambil tindakan pencegahan agar serangan serupa tidak terjadi di masa depan," kata Yudi. (*)
BACA JUGA : Regulasi Belum Akomodasi Bukti Digital dalam Penanganan Cybercrime
Ikuti informasi penting tentang berita terkini perguruan tinggi, wisuda, hasil penelitian, pengukuhan guru besar, akreditasi, kewirausahaan mahasiswa dan berita lainnya dari JURNAL PERGURUAN TINGGI. Anda juga bisa berpartisipasi mengisi konten di JURNAL PERGURUAN TINGGI dengan mengirimkan tulisan, foto, infografis, atau pun video. Kirim tulisan Anda ke email kami: [email protected].