Bloomberg Technoz, Jakarta - Pratama Persadha Ketua Lembaga Riset Keamanan Siber CISSREC menduga adanya indikasi serangan ransomware pada sistem Bank BSI yang dalam dua hari ini telah menyebabkan layanan mobile banking dan ATM bank syariah itu sulit diakses.
"Indikasi yang terjadi di BSI memang menyerupai hal yang diakibatkan oleh serangan ransomware," ungkap Pratama dalam keterangan tertulisnya pada Bloomberg Technoz, Jum'at (12/5/2023).
Pratama mengungkapkan, ciri-ciri serangan ransomware yang sukses akan dapat mengenkripsi file serta database yang terdapat di server.
Sehingga layanan yang terdapat di server tersebut pun tidak dapat dipergunakan dengan baik secara parsial maupun total. Tujuan dari serangan ransomware biasanya, untuk meminta tebusan dalam bentuk uang.
"Serangan siber dengan metode ransomware ini biasanya, menargetkan untuk meminta tebusan sejumlah uang yang harus dibayarkan melalui wallet cryptocurrency untuk bisa mendapatkan kunci yang nantinya, dapat dipergunakan untuk membuka file serta database yang terenkripsi oleh ransomware," paparnya.
Meski begitu, Pratama menghimbau untuk masyarakat tidak boleh langsung menghakimi gangguan yang terjadi di BSI disebabkan oleh serangan ransomware. Pasalnya, Pratama yakin bahwa perbankan BSI pasti memiliki DRC (Disaster Recovery Center).
"Karena perbankan seperti BSI pasti memiliki DRC sehingga meskipun server utama terkena serangan ransomware maka layanan akan dapat segera dipulihkan lagi dengan melakukan roll over dari database backup dari sistem DRC," tegasnya.
Untuk memastikan apakah gangguan sistem tersebut disebabkan oleh ransomware maka BSI disarankan untuk membuktikannya, terlebih dahulu melalui audit dan digital forensik terhadap infrastruktur san sistem keamanan dari BSI.
"Dengan dilakukan audit dan digital forensik akan diketahui dimana sumber permasalahan yang menyebabkan seluruh layanan mengalami gangguan," kata Pratama.