WartaPesona.com - Kabar mengenai serangan siber terhadap Bank Syariah Indonesia (BSI) oleh kelompok ransomware Lock Bit telah mengejutkan banyak pihak.
Dilaporkan bahwa kelompok ini telah berhasil menyebarkan sekitar 1,5 TB data karyawan dan nasabah BSI ke internet setelah tuntutan mereka tidak ditanggapi oleh pihak BSI.
Kejadian ini memunculkan berbagai pertanyaan tentang keamanan data dan perlindungan terhadap serangan siber.
Sebelumnya, kelompok ransomware Lock Bit telah mengajukan tuntutan kepada BSI untuk membayar sejumlah uang tebusan dengan tenggat waktu hingga 16 Mei 2023 pukul 4.09 WIB.
Baca Juga: Mobil Listrik VS Mobil Bensin: Mana yang Lebih Efisien?
Namun, karena tuntutan tersebut diabaikan, kelompok ini akhirnya memutuskan untuk mempublikasikan seluruh data yang berhasil mereka curi dari BSI di dark web.
Dalam blog mereka, kelompok ransomware Lock Bit secara terang-terangan mengimbau nasabah untuk berhenti menggunakan layanan BSI.
Mereka mengklaim bahwa BSI tidak mampu melindungi dana dan informasi pribadi nasabahnya dari serangan siber.
Terlebih lagi, BSI dianggap tidak mampu memulihkan layanan dengan cepat setelah terjadinya serangan.
Para pakar keamanan siber, seperti Alfons Tanujaya dari Vaksincom, menduga bahwa layanan BSI terganggu akibat serangan ransomware yang berusaha semaksimal mungkin untuk mengenkripsi data dan sistem penting, dengan tujuan mengganggu jalannya operasional perusahaan.
Akibatnya, korban serangan ini ditekan untuk membayar uang tebusan agar perusahaan dapat melanjutkan operasionalnya.
Sayangnya, kelompok ransomware semacam Lock Bit semakin sulit untuk dilacak oleh penegak hukum.
Baca Juga: Bagaimana BCA Syariah Menerapkan Konsep Mudharabah dan Musyarakah dalam Produknya?
Perkembangan teknologi, seperti enkripsi data, penggunaan mata uang kripto, dan the onion router (TOR), memberikan kondisi yang memungkinkan aksi pemerasan seperti ini terjadi.
Para pelaku serangan ransomware dapat menyembunyikan jejak mereka dengan menggunakan TOR, mengenkripsi data korban, dan meminta pembayaran dalam bentuk uang kripto.
Dalam beberapa kasus, jika korban menolak membayar uang tebusan, para pelaku dapat menggunakan TOR untuk mempublikasikan dan menyebarkan data sensitif korban ke publik.
Serangan terhadap BSI menjadi pengingat penting tentang perlunya perlindungan data yang kuat dan tindakan pencegahan terhadap serangan siber.
Perusahaan dan institusi keuangan harus terus meningkatkan keamanan sistem mereka dengan menggunakan teknologi canggih, seperti sistem deteksi intrusi, enkripsi data, dan pemantauan keamanan yang ketat.
Selain itu, penting bagi organisasi untuk memiliki rencana pemulihan bencana yang efektif dan sistem cadangan yang teratur agar dapat mengatasi serangan siber dengan minimal kerugian.
Baca Juga: Platform Baru Rapor Pendidikan 2.0: Inovasi Kemendikbud Ristek Mempercepat Transformasi Sistem Pendidikan
Seluruh komunitas juga harus terlibat dalam meningkatkan kesadaran tentang ancaman serangan siber dan praktik keamanan yang baik.
Pelatihan keamanan siber harus diberikan kepada karyawan dan nasabah agar mereka dapat mengidentifikasi dan melaporkan aktivitas mencurigakan serta menghindari praktik-praktik yang dapat membuka celah bagi serangan.
Kasus serangan ransomware terhadap BSI menjadi peringatan yang serius bagi semua pihak untuk meningkatkan keamanan data dan melindungi diri dari serangan siber.
Hanya dengan upaya bersama dan investasi yang tepat dalam keamanan siber, kita dapat mengurangi risiko serangan dan melindungi data pribadi serta keuangan kita dari ancaman yang semakin berkembang pesat. *** (FA)
Penulis: Fisqiyyah Awawin