Layanan perbankan milik Bank Syariah Indonesia (BSI) terganggu sejak Senin, dan hingga saat ini mereka masih berupaya memulihkan layanannya.
Menurut Menteri BUMN Erick Thohir, hal itu terjadi karena ada serangan siber ke BSI, tanpa menyebut serangan siber apa yang terjadi. Namun dari berbagai fakta yang ada, terindikasi kuat kalau ini adalah ransomware. Namun tentu hal ini tak bisa langsung disebut sebagai ransomware tanpa adanya bukti yang kuat.
Dengan masalah yang menimpa semua layanan BSI, besar kemungkinan ini adalah database utamanya yang bermasalah. Lalu, jika proses perbaikannya yang membutuhkan waktu lama, ada kemungkinan juga backup datanya ikut menjadi korban. Pasalnya kalau data backupnya terjaga, masalahnya bisa selesai dalam hitungan jam.
Kebanyakan serangan ransomware yang ada saat ini, selain mengenkripsi database utama dan sistem core, data backup pun ikut menjadi incaran. Jika hal ini terjadi, layanan perbankan yang menjadi korban akan lumpuh dalam jangka waktu yang panjang.
Ransomware Sulit Dilacak
Serangan ransomware beberapa tahun belakangan marak terjadi dan sulit dilacak oleh penegak hukum karena perkembangan teknologi yang begitu cepat.
Banyak grup ransomware yang memanfaatkan teknologi seperti uang kripto sampai the onion router (TOR) yang merupakan jaringan terenkripsi. Ini adalah kondisi yang sempurna untuk aksi kejahatan pemerasan dengan teknologi, karena pelaku bisa dengan mudah menyamarkan jejaknya.
Sementara data korban yang "disandera" akan tetap terenkripsi sampai mereka mengirimkan uang tebusan, biasanya menggunakan mata uang kripto, yang sulit dilacak pihak berwenang.
Bahkan ketika korbannya menolak membayar uang tebusan, mereka kembali menggunakan TOR untuk mempublikasikan dan menyebarkan data sensitif dari korbannya ke publik.
Ransomware ketika menjalankan aksinya, akan berusaha semaksimal mungkin mengenkripsi data penting, backup dan sistem penting yang bertujuan mengganggu jalannya perusahaan sehingga mau tidak mau korbannya akan membayar uang tebusan yang diminta demi kelangsungan operasional perusahaan. Jika layanan perusahaan terhenti dengan down time yang tidak wajar dimana seharusnya maksimal hanya down beberapa jam tetapi mengalami gangguan sampai lebih dari 1 hari kerja, maka patut dicurigai adanya hal yang sangat serius terjadi pada layanan tersebut dan salah satu kemungkinan diera digital ini adalah karena aksi ransomware.
Penegak hukum bukan tidak menjalankan tugasnya dalam menangkap dan mengidentifikasi ransomware, tetapi karena adanya keuntungan menggiurkan dari bisnis ransomware ini membuat banyak pihak berlomba memanfaatkan ransomware guna mendapatkan keuntungan finansial.
Banyak organisasi pembuat ransomware yang berhasil dilacak dan dihentikan aksinya seperti Hive yang baru-baru ini berhasil diidentifikasi dan dihentikan oleh FBI bekerjasama dengan Europol dan penegak hukum lain. FBI yang berhasil melakukan penetrasi pada sistem Hive sejak pertengahan tahun 2022 bahkan diam-diam memberikan kunci dekripsi kepada ratusan korban Hive.
Antivirus secara teknis akan sangat sulit melawan Ransomware karena perkembangan teknologi malware yang sudah sedemikian rumit dimana satu malware yang sama akan sulit dideteksi karena dapat dibungkus dengan berbagai macam teknik kompilasi yang berbeda, perubahan coding yang diubah sedikit saja sudah akan membuat malware tidak terdeteksi.
Karena itu mengandalkan perlindungan antivirus, apapun mereknya, apapun klaimnya, namun faktanya tidak ada yang dapat menjamin melindungi secara total dari ancaman ransomware. Tidak ada satupun antivirus di dunia yang berani memberikan jaminan bahwa sistem yang dilindunginya akan 100% aman dari serangan ransomware ke depannya.
Bagaimana cara menghindari serangan ransomware? Baca halaman berikutnya>>
(asj/asj)