Pakar Siber: Bank BSI Tak Siap dengan Serangan Ransomware
Whery Enggo Prayogi
12 May 2023 20:20
Bloomberg Technoz, Jakarta - Pakar digital forensik Ruby Alamsyah mengatakan layanan BSI Mobile yang menimpa Bank Syariah Mandiri (BSI) menjadi salah satu bukti ketidaksiapan BUMN perbankan syariah ini menghadapi serangan peretas dalam sistem jaringan mereka. Ruby mempercapai gangguan sistem layanan digital diduga kuat akibat ransomware.
"Dengan insiden yang terjadi di BSI yang sudah memasuki hari ke-4 dan belum juga pulih normal seperti sediakala, ini membuktikan ketidaksiapan dan ketidakandalan SDM, teknologi, dan SOP di internal bank tersebut," ungkap Ruby dalam pernyataan tertulisnya, Jumat (12/5/2023).
Menurutnya, jika sebuah bank sudah siap ketiga hal di atas, insiden jaringan separah apapun dapat dimitigasi, karena telah terdapat 'backup plan'. Kendala layanan perbankan juga tidak akan mengalami gangguan sampai berhari-hari, seperti yang dialami BSI.
"Sehingga layanan perbankan untuk publik tidak akan terganggu total berhari-hari seperti sekarang," tegas Ruby.
Serangan ransomware, lanjut dia, menjadi isu yang paling memungkinkan terjadi di jaringan BSI. Adapun, ransomware berkerja secara kelompok dalam mengenkripsi data penting, backup, dan sistem penting. Tujuannya adalah mengganggu jalan sistem perusahaan.
Saat sistem mengalami down time tidak wajar, atau lebih dari satu hari kerja, bisa dicurigai adanya hal yang sangat serius terjadi.
"Terlihat dari salah satu pola di mana sebuah sistem tidak bisa aktif kembali dikarenakan terkunci secara penuh oleh ransomware dan tidak bisa diaktifkan tanpa decryption key yang dimiliki oleh pembuatnya, alias peretas," ungkapnya.