Teks
Optimis Menangkan Pilwali, Asmawa Tosepu dan Yudhianto Mahardika Kompak Ambil Formulir Calon Wali Kota Kendari di Partai Demokrat - Kerusakan Jalan Mataiowi-Abuki, Proyek Rp18 Miliar Belum Setahun Sudah Bermasalah - Yusril Optimis Gugatan Kubu 01 dan 03 Bakal Ditolak MK - Harga HP Samsung Galaxy A15 Terbaru di April 2024, Yuk Cek Spesifikasi Lengkapnya - Info Lengkap: Harga Tiket Masuk dan Cara Pembelian Tiket Taman Mini Indonesia Indah

Usai BSI Diretas Ransomware 4 Hari, Nasabah Harus Lakukan Ini

JAKARTA – Kelompok peretas (hacker) spesialis ransomware LockBit mengaku telah menyerang sistem Bank Syariah Indonesia (BSI) dan mencuri 1,5 terabyte (TB) data nasabah. Tak tanggung-tanggung, BSI pun tak bisa diakses selama 4 hari, Senin hingga Kamis lalu.

Kondisi ini menyebabkan berbagai layanan BSI terganggu. Diduga, gangguan yang dialami oleh pengguna BSI Mobile disebabkan oleh serangan siber ransomware.

Dosen S1 Informatika Universitas Sebelas Maret (UNS) Solo, Winarno, menyarankan BSI segera mengajak nasabah mereka untuk mengganti password mobile banking BSI masing-masing. Hal ini karena menurutnya mengganti password mobile banking dapat cukup melindungi data nasabah BSI.

“Permasalahannya adalah jika seluruh data nasabah dicuri, sudah ada beberapa nasabah yang bisa melakukan transaksi dan ada yang belum, nantinya dikhawatirkan jumlah uang masing-masing nasabah bisa tertukar,” papar Winarno saat dihubungi, Sabtu (13/5/2023).

Winarno juga mengingatkan bahwa mengganti password dapat mengurangi kerentanan. Dia juga heran ketika banyak perbankan belum menerapkan sistem keamanan 2FA (two factor authentication) di aplikasi mobile banking saat hendak login.

Baca Juga  Cara Mengganti Password WiFi dengan Mudah dan Aman

Menurut Winarno, dugaan serangan ransomware kepada BSI menjadi evaluasi literasi digital seluruh lapisan masyarakat mulai dari masyarakat sebagai nasabah, pihak perbankan, serta pemerintah.

Winarno menyarankan kepada masyarakat sebagai pengguna teknologi digital sekarang harus pintar melindungi data pribadinya serta menjaga apa saja data yang harus dijaga.

Kemudian, masyarakat perlu tahu rekam jejak keamanan digital masing-masing instansi. Selanjutnya, memisahkan nomor ponsel, email dan password antara yang digunakan untuk bekerja maupun untuk pemakaian mendaftar akun GoPay, Shopee, dan e-commerce maupun perbankan lainnya.

“Memang tidak nyaman ya punya banyak akun, punya banyak password, harus selalu bersiaga. Tetapi saya ingatkan security itu sebanding dengan ketidaknyamanan sehingga kalau mau data aman memang harus siap-siap repot,” tambah Winarno.

Baca Juga  Awas Kebobolan, Ini Cara Menjaga Keamanan m-Banking dari Serangan Siber

Winarno menyarankan masyarakat perlu mengunduh aplikasi penyimpan password seperti KeePass Password Safe.

Dia berpendapat, masyarakat masih memiliki rata-rata literasi digital yang belum kuat karena sudah terbiasa membawa hal-hal bersifat privat ke ruang publik yaitu media sosial.

Kepala Biro Teknologi Informasi Universitas Muhammadiyah Solo, Bana Handaga, menyarankan kepada masyarakat agar mengetahui sertifikat apa saja yang dimiliki oleh bank terkait sistem keamanan informasi bank.

Bana juga menambahkan sebuah bank sebaiknya memiliki standar keamanan informasi minimal ISO-27001. Hal tersebut dia sampaikan menanggapi isu dugaan serangan ransomware terhadap Bank Syariah Indonesia.

Bana mengatakan serangan ransomware berbeda dengan serangan phising ataupun scamming. Ransomware dilakukan dengan awalnya menyerang untuk mendapatkan akun sebagai administrator pada sistem target.

Sementara itu, phising menargetkan user dengan cara membuat link e-banking mirip dengan aslinya untuk mendapatkan informasi penting seperti username dan password dari user sendiri untuk masuk ke akun bank.

Baca Juga  Tak Bayar Tebusan, Data Nasabah BSI Disebarkan LockBit

Selanjutnya ada scamming, yang juga mirip dengan phising tetapi lewat mengirim SMS berhadiah dengan instruksi mengharuskan transfer lewat ATM agar terjadi pencurian dana di dalam rekening.

Bana mengatakan, sistem backup yang baik dari perbankan bisa mencegah kerusakan berat dari suatu serangan ransomware, karena dengan sistem tersebut bank bisa langsung menghentikan sistem dan melakukan sistem restore dengan durasi kurang dari 24 jam.(SW)