Empat Langkah Bila Sistem Komputer Bank Mendapat Serangan Ransomware

Teknologi  
Yudi Prayudi, pakar cybercrime FTI UII. (foto : istimewa)

JURNAL PERGURUAN TINGGI -- Pakar Cybercrime Universitas Islam Indonesia (UII), Dr Yudi Prayudi M Kom memberikan nasehat kepada nasabah saat sistem komputer perbankan mendapat serangan ransomware seperti dialami Bank Syariah Indonesia (BSI) belum lama ini. Sebab tidak tertutup kemungkinan serangan ransomware dapat menyerang bank lain atau organisasi.

Yudi Prayudi yang juga Kepala Pusat Studi Forensika Digital Fakultas Teknologi Industri (FTI) UII ini mengemukakan hal tersebut dalam rilisnya yang dikirimkan kepada wartawan di Yogyakarta, Ahad (14/5/2023). Yudi mengatakan ada beberapa langkah yang harus dilakukan seorang nasabah bank bila mendapat informasi banknya terkena serangan ransomware.

BACA JUGA : Pakar Cybercrime : Serangan pada BSI Peringatan Keras bagi Industri Perbankan

Scroll untuk membaca

Scroll untuk membaca

Sebab serangan tersebut membuat data kredensial yang tersimpan dalam sistem komputer bank tersebut akan terekspose. Langkah-langkah yang harus dilakukan, adalah mengubah kata sandi, pantau transaksi Anda, aktifkan autentikasi dua faktor, dan waspadai phishing.

Langkah pertama, jelas Yudi, mengubah kata sandi dan PIN untuk semua akun yang terkait dengan bank tersebut. Ini termasuk akun online banking, kartu kredit, dan akun lain yang mungkin terkait.

Langkah kedua, kata Yudi, nasabah bank harus mengawasi dengan cermat semua transaksi yang terjadi pada akunnya. Jika nasabah melihat transaksi yang tidak dikenali atau mencurigakan, laporkan segera ke pihak bank.

Langkah ketiga, aktifkan autentikasi dua faktor (2FA) pada semua akun yang relevan. Ini memberikan lapisan keamanan tambahan dengan memerlukan bukti kedua dari identitas nasabah (biasanya kode yang dikirim ke Ponsel nasabah) sebelum nasabah dapat masuk ke akunnya.

Langkah keempat, waspadai phishing: Penjahat mungkin akan mencoba memanfaatkan situasi ini dengan mencoba menipu nasabah untuk memberikan informasi pribadi atau kredensial login nasabah melalui email atau panggilan telepon yang mengaku dari bank nasabah. "Jangan pernah memberikan informasi pribadi atau login Anda kecuali Anda yakin bahwa Anda sedang berkomunikasi dengan bank Anda," pesan Yudi.

BACA JUGA : Pakar Hukum: Role Model Pemberantasan Mafia Tanah

Dijelaskan Yudi Prayudi, ransomware merupakan jenis perangkat lunak jahat (malware) yang dirancang untuk mengenkripsi data pada sistem komputer korban. Sehingga komputer korban menjadi tidak dapat diakses. Pelaku serangan ransomware kemudian menuntut tebusan dari korban untuk mendekripsi data tersebut.

"Baru-baru ini, sebuah bank terbesar di salah satu negara mengalami serangan siber berupa ransomware. Kelompok hacker bernama @darktracer mengklaim berhasil meretas data kredensial sebesar 1,5 TB dan mengancam akan mempublikasikannya atau menjualnya kepada publik jika bank tidak segera melakukan kontak," kata Yudi.

Cara kerja ransomware, tambah Yudi, biasanya masuk ke sistem melalui teknik phishing. Korban menerima email yang tampak sah tetapi mengandung tautan atau lampiran berbahaya. Ketika tautan diklik atau lampiran dibuka, ransomware akan diunduh ke sistem. Ransomware juga bisa masuk melalui celah keamanan dalam perangkat lunak yang tidak diperbarui.

Setelah diinstal di sistem, kata Yudi, ransomware akan mulai mengenkripsi file pada sistem itu. Proses ini bisa sangat cepat atau bisa memakan waktu beberapa jam atau hari, tergantung pada ukuran data yang dienkripsi. Ransomware biasanya menargetkan file yang penting bagi korban, seperti dokumen, database, dan file lainnya yang penting bagi operasi bisnis.

BACA JUGA : Regulasi Belum Akomodasi Bukti Digital dalam Penanganan Cybercrime

Setelah proses enkripsi selesai, korban biasanya akan melihat pesan di layar mereka yang menjelaskan bahwa filenya telah dienkripsi dan memberikan instruksi tentang bagaimana membayar tebusan. Jumlah tebusan bias bervariasi, tetapi biasanya berkisar antara beberapa ratus hingga beberapa ribu dolar. Penyerang biasanya menuntut pembayaran dalam Bitcoin atau mata uang kripto lainnya yang sulit dilacak.

"Jika korban memutuskan untuk membayar, mereka akan mengirim mata uang kripto ke alamat yang ditentukan oleh penyerang. Setelah pembayaran diterima, penyerang seharusnya memberikan kunci dekripsi yang memungkinkan korban mengakses file mereka kembali. Namun, tidak ada jaminan bahwa penyerang akan memberikan kunci dekripsi setelah tebusan dibayar," jelas Yudi.

Menurut Yudi, dampak potensial akibat serangan tersebut di antaranya pencurian identitas, penjahat dapat mengakses rekening bank, penjualan data pribadi, pemerasan, reputasi perbankan rusak, dan potensi sanksi hukum. Cara mengatasi dampak, bank harus segera mengambil langkah-langkah untuk melindungi nasabah dan data mereka.

"Selain itu, bank harus bekerja sama dengan penegak hukum dan ahli keamanan siber untuk menyelidiki insiden tersebut dan mengambil tindakan pencegahan agar serangan serupa tidak terjadi di masa depan," kata Yudi. (*)

BACA JUGA : Rektor UII : Masyarakat Wajib Tingkatkan Literasi Medsos di Tahun Politik, Ini Tujuannya

Ikuti informasi penting tentang berita terkini perguruan tinggi, wisuda, hasil penelitian, pengukuhan guru besar, akreditasi, kewirausahaan mahasiswa dan berita lainnya dari JURNAL PERGURUAN TINGGI. Anda juga bisa berpartisipasi mengisi konten di JURNAL PERGURUAN TINGGI dengan mengirimkan tulisan, foto, infografis, atau pun video. Kirim tulisan Anda ke email kami: [email protected].

Ikuti Ulasan-Ulasan Menarik Lainnya dari Penulis Klik di Sini
Image

Kontak Info

Jl. Warung Buncit Raya No 37 Jakarta Selatan 12510 ext

Phone: 021 780 3747

[email protected] (Marketing)

× Image