YOGYAKARTA, JOGPAPER.NET — Pakar Cybercrime Universitas Islam Indonesia (UII), Dr Yudi Prayudi M Kom memberikan nasehat kepada nasabah saat sistem komputer perbankan mendapat serangan ransomware seperti dialami Bank Syariah Indonesia (BSI) belum lama ini. Sebab tidak tertutup kemungkinan serangan ransomware dapat menyerang bank lain atau organisasi.
Yudi Prayudi yang juga Kepala Pusat Studi Forensika Digital Fakultas Teknologi Industri (FTI) UII ini mengemukakan hal tersebut dalam rilisnya yang dikirimkan kepada wartawan di Yogyakarta, Ahad (14/5/2023). Selain Yudi, nara sumber dalam rilis tersebut adalah Irving Vitra Paputungan, ST, MSc, PhD, Ketua Program Studi Informatika Program Magister FTI UII.
Yudi mengatakan ada beberapa langkah yang harus dilakukan seorang nasabah bank bila mendapat informasi banknya terkena serangan ransomware. Sebab serangan tersebut membuat data kredensial yang tersimpan dalam sistem komputer bank tersebut akan terekspose.
Langkah-langkah yang harus dilakukan, saran Yudi, mengubah kata sandi, pantau transaksi Anda, aktifkan autentikasi dua faktor, dan waspadai phishing. Menurut Yudi, empat langkah tersebut diharapkan dapat mengamankan rekening nasabah.
Langkah pertama, jelas Yudi, mengubah kata sandi dan PIN untuk semua akun yang terkait dengan bank tersebut. Ini termasuk akun online banking, kartu kredit, dan akun lain yang mungkin terkait.
Langkah kedua, kata Yudi, nasabah bank harus mengawasi dengan cermat semua transaksi yang terjadi pada akunnya. Jika nasabah melihat transaksi yang tidak dikenali atau mencurigakan, laporkan segera ke pihak bank.
Langkah ketiga, aktifkan autentikasi dua faktor (2FA) pada semua akun yang relevan. Ini memberikan lapisan keamanan tambahan dengan memerlukan bukti kedua dari identitas nasabah (biasanya kode yang dikirim ke Ponsel nasabah) sebelum nasabah dapat masuk ke akunnya.
Langkah keempat, waspadai phishing: Penjahat mungkin akan mencoba memanfaatkan situasi ini dengan mencoba menipu nasabah untuk memberikan informasi pribadi atau kredensial login nasabah melalui email atau panggilan telepon yang mengaku dari bank nasabah. “Jangan pernah memberikan informasi pribadi atau login Anda kecuali Anda yakin bahwa Anda sedang berkomunikasi dengan bank Anda,” pesan Yudi.
Dijelaskan Yudi Prayudi, ransomware merupakan jenis perangkat lunak jahat (malware) yang dirancang untuk mengenkripsi data pada sistem komputer korban. Sehingga komputer korban menjadi tidak dapat diakses. Pelaku serangan ransomware kemudian menuntut tebusan dari korban untuk mendekripsi data tersebut.
“Baru-baru ini, sebuah bank terbesar di salah satu negara mengalami serangan siber berupa ransomware. Kelompok hacker bernama @darktracer mengklaim berhasil meretas data kredensial sebesar 1,5 TB dan mengancam akan mempublikasikannya atau menjualnya kepada publik jika bank tidak segera melakukan kontak,” kata Yudi.
Cara kerja ransomware, tambah Yudi, biasanya masuk ke sistem melalui teknik phishing. Korban menerima email yang tampak sah tetapi mengandung tautan atau lampiran berbahaya. Ketika tautan diklik atau lampiran dibuka, ransomware akan diunduh ke sistem. Ransomware juga bisa masuk melalui celah keamanan dalam perangkat lunak yang tidak diperbarui.
Setelah diinstal di sistem, kata Yudi, ransomware akan mulai mengenkripsi file pada sistem itu. Proses ini bisa sangat cepat atau bisa memakan waktu beberapa jam atau hari, tergantung pada ukuran data yang dienkripsi. Ransomware biasanya menargetkan file yang penting bagi korban, seperti dokumen, database, dan file lainnya yang penting bagi operasi bisnis.
Setelah proses enkripsi selesai, korban biasanya akan melihat pesan di layar mereka yang menjelaskan bahwa filenya telah dienkripsi dan memberikan instruksi tentang bagaimana membayar tebusan. Jumlah tebusan bias bervariasi, tetapi biasanya berkisar antara beberapa ratus hingga beberapa ribu dolar. Penyerang biasanya menuntut pembayaran dalam Bitcoin atau mata uang kripto lainnya yang sulit dilacak.
“Jika korban memutuskan untuk membayar, mereka akan mengirim mata uang kripto ke alamat yang ditentukan oleh penyerang. Setelah pembayaran diterima, penyerang seharusnya memberikan kunci dekripsi yang memungkinkan korban mengakses file mereka kembali. Namun, tidak ada jaminan bahwa penyerang akan memberikan kunci dekripsi setelah tebusan dibayar,” jelas Yudi.
Menurut Yudi, dampak potensial akibat serangan tersebut di antaranya pencurian identitas, penjahat dapat mengakses rekening bank, penjualan data pribadi, pemerasan, reputasi perbankan rusak, dan potensi sanksi hukum. Cara mengatasi dampak, bank harus segera mengambil langkah-langkah untuk melindungi nasabah dan data mereka. Di antaranya, bank memberi tahu nasabah tentang insiden tersebut, menyarankan mereka untuk mengganti kata sandi dan meningkatkan keamanan rekening, serta memantau aktivitas mencurigakan pada rekening yang terkena dampak.
“Selain itu, bank harus bekerja sama dengan penegak hukum dan ahli keamanan siber untuk menyelidiki insiden tersebut dan mengambil tindakan pencegahan agar serangan serupa tidak terjadi di masa depan,” kata Yudi. (*)