Usai BSI Diretas Ransomware 4 Hari, Nasabah Harus Lakukan Ini

JAKARTA – Kelompok peretas (hacker) spesialis ransomware LockBit mengaku telah menyerang sistem Bank Syariah Indonesia (BSI) dan mencuri 1,5 terabyte (TB) data nasabah. Tak tanggung-tanggung, BSI pun tak bisa diakses selama 4 hari, Senin hingga Kamis lalu.

Kondisi ini menyebabkan berbagai layanan BSI terganggu. Diduga, gangguan yang dialami oleh pengguna BSI Mobile disebabkan oleh serangan siber ransomware.

Bacaan Lainnya

Dosen S1 Informatika Universitas Sebelas Maret (UNS) Solo, Winarno, menyarankan BSI segera mengajak nasabah mereka untuk mengganti password mobile banking BSI masing-masing. Hal ini karena menurutnya mengganti password mobile banking dapat cukup melindungi data nasabah BSI.

“Permasalahannya adalah jika seluruh data nasabah dicuri, sudah ada beberapa nasabah yang bisa melakukan transaksi dan ada yang belum, nantinya dikhawatirkan jumlah uang masing-masing nasabah bisa tertukar,” papar Winarno saat dihubungi, Sabtu (13/5/2023).

Baca Juga  Tak Bayar Tebusan, Data Nasabah BSI Disebarkan LockBit

Winarno juga mengingatkan bahwa mengganti password dapat mengurangi kerentanan. Dia juga heran ketika banyak perbankan belum menerapkan sistem keamanan 2FA (two factor authentication) di aplikasi mobile banking saat hendak login.

Menurut Winarno, dugaan serangan ransomware kepada BSI menjadi evaluasi literasi digital seluruh lapisan masyarakat mulai dari masyarakat sebagai nasabah, pihak perbankan, serta pemerintah.

Winarno menyarankan kepada masyarakat sebagai pengguna teknologi digital sekarang harus pintar melindungi data pribadinya serta menjaga apa saja data yang harus dijaga.

Kemudian, masyarakat perlu tahu rekam jejak keamanan digital masing-masing instansi. Selanjutnya, memisahkan nomor ponsel, email dan password antara yang digunakan untuk bekerja maupun untuk pemakaian mendaftar akun GoPay, Shopee, dan e-commerce maupun perbankan lainnya.

Baca Juga  Cara Melacak Hp yang Hilang dengan Whatsapp

“Memang tidak nyaman ya punya banyak akun, punya banyak password, harus selalu bersiaga. Tetapi saya ingatkan security itu sebanding dengan ketidaknyamanan sehingga kalau mau data aman memang harus siap-siap repot,” tambah Winarno.

Winarno menyarankan masyarakat perlu mengunduh aplikasi penyimpan password seperti KeePass Password Safe.

Dia berpendapat, masyarakat masih memiliki rata-rata literasi digital yang belum kuat karena sudah terbiasa membawa hal-hal bersifat privat ke ruang publik yaitu media sosial.

Kepala Biro Teknologi Informasi Universitas Muhammadiyah Solo, Bana Handaga, menyarankan kepada masyarakat agar mengetahui sertifikat apa saja yang dimiliki oleh bank terkait sistem keamanan informasi bank.

Bana juga menambahkan sebuah bank sebaiknya memiliki standar keamanan informasi minimal ISO-27001. Hal tersebut dia sampaikan menanggapi isu dugaan serangan ransomware terhadap Bank Syariah Indonesia.

Baca Juga  Dedi Dorong Anak Muda Berani Ambil Risiko Berusaha dan Mandiri Sejak Dini

Bana mengatakan serangan ransomware berbeda dengan serangan phising ataupun scamming. Ransomware dilakukan dengan awalnya menyerang untuk mendapatkan akun sebagai administrator pada sistem target.

Sementara itu, phising menargetkan user dengan cara membuat link e-banking mirip dengan aslinya untuk mendapatkan informasi penting seperti username dan password dari user sendiri untuk masuk ke akun bank.

Selanjutnya ada scamming, yang juga mirip dengan phising tetapi lewat mengirim SMS berhadiah dengan instruksi mengharuskan transfer lewat ATM agar terjadi pencurian dana di dalam rekening.

Bana mengatakan, sistem backup yang baik dari perbankan bisa mencegah kerusakan berat dari suatu serangan ransomware, karena dengan sistem tersebut bank bisa langsung menghentikan sistem dan melakukan sistem restore dengan durasi kurang dari 24 jam.(SW)

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *