Infodigital.co.id

1 Bank Pemerintah Diduga Diserang Ransomware

Ilustrasi serangan siber. (Dok Pncpa)

Jakarta, ID – Satu bank plat merah/pemerintah/badan usaha milik negara (BUMN) yang sudah terdaftar sahamnya di Bursa Efek Indonesia diduga telah diserang oleh pelaku kejahatan dan serangan siber dengan metode ransomware.

Dugaan itu disampaikan oleh Founder dan Information Technology Security Specialist Vaksincom Alfons Tanujaya, dalam pernyataannya di Jakarta, Kamis (19/12/2024).

Walaupun tak menyebutkan secara spefisik nama banknya, Alfons menyertakan tanda web sebuah bank BUMN yang jangkauannya sampai ke desa-desa dan banyak melayani UMKM di Tanah Air.

“Pembuat ransomware memberikan batas waktu sampai 23 Desember 2024, dan jika korbannya tidak melakukan negosiasi atau membayar uang tebusan, data yang berhasil dicuri akan dibagikan secara gratis,” ungkap Alfons, dikutip InfoDigital.co.id.

Ransomware merupakan software yang diciptakan untuk melakukan pemerasan. Modus operandinya, ransomware ditebar agar mengunci komputer/perangkat pintar korban, dan kemudian, meminta tebusan untuk melepaskan/membukanya.

“Penyerang dengan ransomware tidak akan mempublikasikan korbannya sebelum adanya kepastian berhasil mendapatkan data dari komputer yang diserang,” imbuhnya.

Alfons pun mengingatkan tingkat serangan ransomware yang bisa terjadi. Pertama, dampak serangan ransomware akan mengganggu operasional dari institusi yang diserang.

Tujuannya jelas, penyerang ingin menimbulkan kerugian maksimal karena gangguan operasional, sehingga korbannya akan memutuskan untuk membayar uang tebusan.

“Salah satu contoh serangan ransomware yang berhasil mengganggu operasional korbannya adalah serangan ransomware pada BSI, kasino MGM, dan Caesars Palace yang mengakibatkan disrupsi operasional institusi berhari-hari,” tutur dia.

Kedua, ransomware berhasil mengenkripsi dan mengkopi data korbannya. Namun, penyerang tidak berhasil mendisrupsi sistem dan tidak sampai mengganggu operasional.

Serangan tetap tetap merupakan serangan insiden ransomware yang sukses, namun akibatnya tidak sampai mengganggu operasional institusi yang diserang.

“Jadi kesimpulannya, operasional institusi yang lancar bukan berarti tidak menjadi korban ransomware,” ucapnya.

Pastikan Serangan

Menurut Alfons,  ada beberapa metode untuk memastikan sebuah institusi terkena serangan ransomware atau tidak. Pertama, korban ransomware tersebut yang tahu adanya komputer yang menjadi korban.

Namun, hal itu tergantung pilihan yang dilakukan oleh manajemen institusi, apakah mengakui, lalu segera memperbaiki diri supaya tidak terjadi lagi ke depan.

Atau, manajemen institusi menyangkal dengan berbagai paya seperti tidak mengakui adanya serangan, dan mengklaim kalau operasional masih lancar, atau diam-diam bernegosiasi dengan pembuat ransomware.

“Namun, biasanya kalau sampai penyerang ransomware mempublikasikan nama institusi yang menjadi korbannya, kemungkinan besar tahap negosiasi sudah terjadi dan gagal atau korbannya tidak memberikan tanggapan yang baik,” tutup Alfons. (dmm)

Komentar

Iklan