BSI Diisukan Kena Serangan Ransomware, Ini Tanggapan Erick Thohir

Menteri BUMN, Arick Thohir. (Foto Antaranews.com)

PORTALNUSA.com | JAKARTA – Meski sempat dilaporkan sudah berangsur pulih sejak layanan perbankan via ATM dan mobile banking Bank Syariah Indonesia (BSI) mengalami gangguan pada Senin, 8 Mei 2023 namun laporan terbaru dari nasabah ternyata sepanjang Rabu siang hingga sore, layanan masih ngadat.

Seorang nasabah BSI, Meylida Abdani melaporkan, “sejak jam 12 siang tadi (Rabu, 10 Mei 2023), BSI ngulah lagi. Segala jenis transaksi down. ATM, mobile banking, dan transaksi manual.”

Pantauan Portalnusa.com di ATM BSI Ulee Kareng pada pukul 12.56 WIB, nasabah juga tak berhasil melakukan transaksi. “Masih belum bisa,” ujar seorang nasabah sambil keluar dari ruang ATM, memberitahukan kepada nasabah lain yang sedang antre.

Berita terkait: BSI Sedang Maintenance Sistem, Layanan Terganggu

Pengalaman Portalnusa.com di ATM yang sama ternyata lancar transaksi penarikan tunai dengan menggunakan kartu ATM bank lain. Transaksi dilakukan pada pukul 12.56.33 WIB.

Melansir cnbcindonesia.com, Menteri Badan Usaha Milik Negara (BUMN) Erick Thohir akhirnya buka suara soal insiden yang dialami BSI. Ia mengamini bahwa sistem IT BSI tengah dalam mode pemeliharaan.

Berita terkait: OJK: Gangguan Layanan BSI Murni Masalah Sistem, jangan Ditarik Kemana-mana

Berita terkait: Layanan Kator Cabang dan ATM BSI Dilaporkan Pulih Secara Bertahap

Namun, ia juga tak menampik isu bahwa BSI kena serangan siber berupa ransomware. Ia juga mengindikasikan bahwa serangan siber harus diwaspadai di era teknologi.

Erick menyatakan bahwa dirinya baru saja bertemu dengan Dirut BSI Hery Gunadi beberapa hari lalu. Dalam pertemuan tersebut, mereka berdiskusi soal keamanan sistem IT.

“Beliau (Hery) yang membawa isu (keamanan IT). Eh tiba-tiba terjadi (gangguan BSI), ya memang sudah jalannya,” ujar Erick Thohir di Labuan Bajo, Rabu, 10 Mei 2023.

Keterangan lain sebagaimana dilansir Kompas.com, Erick Thohir mengakui adanya serangan siber terhadap sistem PT Bank Syariah Indonesia (BSI).

Layanan BSI mulai dari ATM, mobile banking, hingga transaksi di teller kantor cabang mengalami gangguan sejak Senin, 8 Mei 2023 dan hingga Rabu, 10 Mei 2023 belum sepenuhnya pulih.

“Ada serangan, saya bukan ahlinya, tapi disebutin three point apalah itu, sehingga mereka (BSI) down hampir satu hari kalau tidak salah,” ujarnya saat ditemui di sela-sela KTT ASEAN di Manggarai Barat, Labuan Bajo, Rabu, 10 Mei 2023.

Erick tidak menjelaskan secara rinci terkait serangan apa yang terjadi pada sistem BSI. Ia hanya menekankan, memang ada laporan kepada dirinya terkait layanan BSI yang terganggu akibat serangan siber.

“Laporannya seperti itu. Kemarin saya sudah cek dengan tim kami, memang ada serangan seperti itu,” imbuhnya.

Tentang ransomware

Dikutip dari laman www.microsoft.com/id-id/security dijelaskan, ransomware merupakan jenis perangkat lunak berbahaya atau program jahat yang mengancam korban dengan menghancurkan atau memblokir akses ke data atau sistem penting hingga permintaan tebusan dibayarkan.

Secara historis, sebagian besar ransomware menargetkan individu, namun belakangan ini, ransomware kiriman manusia yang menargetkan organisasi menjadi semakin meluas dan semakin sulit untuk dicegah dan ditanggulangi.

Dengan ransomware kiriman manusia, sekelompok penyerang dapat menggunakan intelijen yang telah mereka kumpulkan untuk memperoleh akses ke jaringan perusahaan.

Beberapa serangan semacam ini sangatlah canggih sampai-sampai penyerang menggunakan dokumen keuangan internal yang mereka ungkap untuk menetapkan harga tebusan.

Sayangnya saat ini ancaman ransomware menjadi peristiwa umum yang sering diberitakan. Serangan ransomware besar baru-baru ini telah memengaruhi berbagai infrastruktur penting, layanan kesehatan, dan penyedia layanan TI. Karena serangan ini menjadi lebih berani dalam cakupannya, efek yang ditimbulkan menjadi lebih tidak dapat diprediksi.

Berikut adalah beberapa serangan ransomware terbaru dan dampaknya terhadap berbagai organisasi:

  • Maret 2022, sistem pos Yunanimenjadi korban ransomware. Serangan itu mengganggu pengiriman surat dan memengaruhi pemrosesan transaksi keuangan untuk sementara.
  • Salah satu maskapai penerbangan terbesar Indiamengalami serangan ransomware pada Mei 2022. Insiden ini menyebabkan penundaan dan pembatalan penerbangan serta ratusan penumpang yang terlantar.
  • Sebuah Perusahaan sumber daya manusiabesar terkena serangan ransomware pada Desember 2021 sehingga memengaruhi sistem penggajian dan cuti untuk klien yang menggunakan layanan cloud miliknya.
  • Pada Mei 2021, saluran bahan bakar ASmematikan layanannya untuk mencegah pelanggaran lebih lanjut setelah serangan ransomware membobol ribuan informasi pribadi karyawannya. Hal tersebut menyebabkan harga bahan bakar melonjak di seluruh pantai timur.
  • Sebuah perusahaan distribusi bahan kimia Jermanmengalami serangan ransomware  pada April 2021. Lebih dari 6.000 tanggal lahir individu, nomor Jaminan Sosial, dan nomor SIM, serta beberapa data medis dicuri.
  • Salah satu Pemasok daging terbesar di duniamenjadi target serangan ransomware pada Mei 2021. Setelah mematikan situs webnya untuk sementara dan menghentikan produksi, perusahaan tersebut akhirnya membayar uang tebusan sebesar $11 juta dalam bentuk Bitcoin.

Cara kerja ransomware

Serangan ransomware mengandalkan perampasan kendali atas data perorangan atau organisasi atau perangkat sebagai sarana menuntut uang.

Di tahun-tahun yang lalu, serangan rekayasa sosial merupakan jenis serangan yang paling umum. Namun baru-baru ini, ransomware kiriman manusia menjadi lebih populer di kalangan penjahat karena potensi tebusan yang sangat besar.

Serangan ini menggunakan pengelabuan yang merupakan salah satu bentuk penipuan ketika penyerang menyamar sebagai perusahaan atau situs web yang sah untuk menipu korban agar mengeklik tautan atau membuka lampiran email yang akan menginstal ransomware di perangkat mereka.

Serangan ini sering kali menampilkan pesan darurat yang menakut-nakuti korban. Misalnya, penjahat cyber mungkin menyamar sebagai bank terkenal dan mengirim email yang memperingatkan seseorang bahwa akun mereka telah dibekukan karena aktivitas yang mencurigakan, lalu mendesak mereka untuk mengeklik tautan di email untuk mengatasi masalah tersebut. Setelah mereka mengeklik tautan tersebut, ransomware akan diinstal.[]