telusur.co.id - Bank Syariah Indonesia (BSI) sempat mengalami serangan ransomware yang membuat layanannya mengalami gangguan.
Pakar Digital, Anthony Leong menyarankan agar BSI bisa paralel berkomunikasi dengan LockBit sambil menunggu proses recovery sistem selesai
Menurut Anthony, perlu ada keterbukaan BSI ke semua nasabah dengan kondisi sekarang, serta imbauan agar misalkan ganti password ATM, mobile banking.
"Sambil proses internal secara sistem bisa selesai 100% mungkin bisa berkomunikasi juga dengan pihak LockBit apa yang menjadi aspirasi mereka. Biasanya hacker seperti ini tidak main-main, karena tujuan mereka adalah orientasinya pemerasan. Perlu ada komunikasi berbagai arah dan solusi atasi permasalahan ini," ujar Anthony, dalam keterangannya, Sabtu (13/5/23).
Sejumlah nasabah Bank Syariah Indonesia atau BSI mengeluhkan mereka tidak bisa mengakses aplikasi BSI Mobile. Perusahaan mengatakan, pihaknya tengah melakukan maintenance sistem sehingga membuat layanan BSI tidak bisa diakses sementara waktu.
CEO Menara Digital itu mengatakan bahwa BSI kini terkonfirmasi jadi korban ransomware. Informasi ini pun mencuat lagi di media sosial dipenuhi dengan berbagai bukti bahwa bank tersebut memang terkena ransomware.
"Jika melihat akun twitter Fusion Intelligence Center @darktracer_int cukup memprihatinkan karena terkonfirmasi menjadi korban ransomware. Total data yg dicuri 1,5 TB. Diantaranya 15 juta data pengguna dan password untuk akses internal & layanan yang digunakan. Ada juga dokumen financial, legal, dokumen NDA. Pastinya ini sudah susah terlacak karena anonim dan protokol komunikasi menggunakan TOR (The Onion Router) / Dark Web dan transaksi yang diminta juga pasti menggunakan kripto," ujarnya.
Direktur Direktur PoliEco Digital Insights Institute (PEDAS) itu juga menyarankan Menteri BUMN Erick Thohir memperhatikan sistem bank BUMN lainnya.
Ia menyebut perlu pembaruan sistem, pastikan bahwa semua sistem perbankan memiliki pembaruan keamanan terbaru dan patch yang diberikan oleh vendor. Perbarui secara teratur sistem operasi, aplikasi, dan perangkat lunak keamanan yang digunakan.
"Dan juga keamanan jaringan, pastikan jaringan perbankan dilindungi dengan menggunakan firewall yang kuat dan konfigurasi yang tepat. Proteksi End-to-End, terapkan solusi keamanan end-to-end yang melindungi data dan informasi penting perbankan dari serangan ransomware. Perlu backup rutin juga dan simpan copy cadangan di lokasi yang aman dan terpisah dari jaringan utama," tutup Wasekjend BPP HIPMI itu.[Fhr]
