JOGJA-Beberapa hari yang lalu nasabah Bank BSI ramai memperbincangkan mengenai sistem yang eror dan tidak dapat digunakan untuk transaksi. Keluhan tersebut banyak bertebaran di Twitter dan tak sedikit dari mereka yang khawatir akan kehilangan uangnya. Tak hanya layanan mobile banking, sebagian nasabah juga mengeluhkan jika dirinya tidak bisa melakukan transaksi di ATM.

Pihak BSI pun mengatakan bahwa pihaknya akan terus berkomitmen untuk meningkatkan pelayanan kepada seluruh nasabah. BSI juga mengklaim layanan sudah berangsur pulih sejak beberapa hari lalu, tetapi secara bertahap.

Namun, kini di Twitter kembali ramai mengenai kebocoran data nasabah Bank BSI. Tak hanya data, informasi mengenai jumlah pinjaman di Bank BSI dan orang-orang yang telah dihubungi pihak bank juga tersebar. Hal ini semakin membuat khawatir nasabah dan akan terjadi secara berulang karena manajemen bank yang kurang dalam pencegahan.

Beberapa hari yang lalu juga sempat dikatakan bahwa Bank BSI mengalami serangan ransomware. Apa itu? Dilansir dari akun Instagram @javawebmedia pada Selasa (16/5/2023), secara garis besar, ransomware adalah salah satu jenis 'malware' alias virus berbahaya yang menyerang sistem komputer.

Pasalnya, mereka menggunakan teknologi canggih seperti mata uang kripto, enkripsi, dan The Onion Router (TOR) atau jalur komunikasi anonim. Pelaku kejahatan menyamarkan jejaknya dengan TOR, lalu mengunci data penting korban dengan teknologi enkripsi, serta meminta uang tebusan menggunakan mata uang kripto.

Umumnya, serangan ransomware akan menargetkan sistem perusahaan, bukan individu. Terutama perusahaan yang memegang data sensitif pelanggan, seperti layanan perbankan. Dengan begitu, perusahaan akan 'rela' membayar tebusan dalam jumlah besar agar operasionalnya tidak kacau. Di Indonesia, setidaknya ada tiga serangan ransomware berskala besar yang terjadi sejak tahun 2022.

Baca Juga: Jennifer Coppen Umumkan Kehamilan, Netizen Pertanyakan Hal Ini

Lantas, bagaimana cara mencegah ransomware?

Berikut beberapa langkah untuk menghindar dari serangan ransomware.

1. Melakukan patching atau penambalan celah keamanan pada semua software dan hardware secara berkala.

2. Melakukan perlindungan melalui firewall yang diamankan dengan kebijakan yang konservatif dan memisahkan DMZ dengan intranet.

3. Membatasi jumlah orang yang bisa mengakses intranet yang memiliki data krusial. Tujuannya untuk mencegah kebocoran jaringan dari kelemahan user yang biasanya menjadi sasaran utama penjahat siber.

Meskipun begitu, tidak ada satupun produk sekuriti yang dapat mengamankan sistem 100% dari serangan ransomware. Pasalnya, banyak ransomware dijalankan secara manual oleh operator yang berpengalaman mencari kelemahan sistem pada sasarannya.*

Penulis : Lailatul Maghfiroh

Tag