Pada 13 Mei 2023, bank Indonesia PT Bank Syariah Indonesia Tbk (BSI) terkena serangan ransomware. Serangan tersebut, oleh grup ransomware Lockbit, mengakibatkan enkripsi data pelanggan sebesar 1,5 terabyte.
Lockbit adalah grup ransomware-as-a-service (RaaS) yang beroperasi sebagai jaringan afiliasi terdesentralisasi. Grup RaaS seperti Lockbit memungkinkan afiliasi meluncurkan serangan ransomware tanpa harus mengembangkan ransomware mereka sendiri. Sebagai imbalannya, afiliasi berbagi sebagian dari pembayaran tebusan dengan grup RaaS.
Dalam kasus serangan BSI, Lockbit mengklaim telah mencuri data pelanggan termasuk nama, alamat, nomor telepon, nomor rekening bank, dan nomor kartu kredit. Grup tersebut juga mengklaim telah mencuri dokumen internal bank, termasuk laporan keuangan dan catatan karyawan.
BSI belum mengkonfirmasi sejauh mana pelanggaran data tersebut, tetapi perusahaan tersebut mengatakan bahwa mereka sedang bekerja untuk memulihkan sistemnya dan bekerja sama dengan penegak hukum.
Serangan BSI adalah yang terbaru dari serangkaian serangan ransomware yang menargetkan bank dan lembaga keuangan lainnya dalam beberapa tahun terakhir. Pada tahun 2022, grup ransomware REvil menyerang perusahaan perangkat lunak Kaseya VSA, yang mengakibatkan infeksi ribuan bisnis di seluruh dunia.
Serangan Ransomware adalah ancaman yang berkembang untuk bisnis dari semua ukuran. Untuk melindungi diri Anda dari serangan ransomware, penting untuk menerapkan langkah-langkah keamanan siber yang kuat, termasuk perangkat lunak antivirus terbaru, pencadangan data rutin, dan pelatihan karyawan tentang praktik terbaik keamanan siber. Bank BSI harus meresponse serangan Ransomware tersebut dengan Penanganan yang baik.
Apa itu Ransomware ?
Ransomware adalah jenis perangkat lunak berbahaya (malware) yang mengenkripsi file korban dan meminta pembayaran uang tebusan untuk mendekripsinya. Serangan ransomware dapat menghancurkan individu dan bisnis, karena mereka dapat kehilangan akses ke data penting.
Ada beberapa cara penyebaran ransomware, termasuk:
- Email phishing: Email yang terinfeksi ransomware sering kali berisi lampiran atau tautan berbahaya yang, ketika membukanya, akan mengunduh ransomware ke komputer korban.
- Kit eksploitasi: Kit eksploitasi adalah situs web berbahaya yang mengeksploitasi kerentanan dalam perangkat lunak untuk menginstal ransomware di komputer korban.
- Pengunduhan drive-by: Pengunduhan drive-by adalah file berbahaya yang diunduh secara otomatis ke komputer korban saat mereka mengunjungi situs web yang disusupi.
- Drive USB: Ransomware dapat menyebar melalui drive USB yang terinfeksi.
Setelah komputer korban menginstall ransomware, biasanya akan mengenkripsi semua file di hard drive komputer. Ransomware kemudian akan menampilkan pesan yang menuntut pembayaran uang tebusan untuk mendekripsi file. Pembayaran tebusan biasanya meminta transfer dalam mata uang kripto, karena hal ini menyulitkan penegak hukum untuk melacak para penjahat.
Tidak ada jaminan bahwa membayar uang tebusan akan menyebabkan file korban dengan mendeskripsinya. Dalam beberapa kasus, penjahat hanya mengambil uang dan tidak memberikan kunci dekripsi. Selain itu, membayar tebusan mendorong penjahat untuk terus mengembangkan dan mendistribusikan ransomware.
Cara Melindungi Diri Anda dari Serangan Ransomware
Ada beberapa hal yang dapat Anda lakukan untuk melindungi diri dari serangan ransomware, antara lain:
- Selalu perbarui perangkat lunak Anda. Serangan ransomware sering mengeksploitasi kerentanan pada perangkat lunak yang sudah usang.
- Cadangkan data Anda secara teratur (Backup Data). Dengan cara ini, jika data Anda dienkripsi oleh ransomware, Anda dapat memulihkannya dari cadangan.
- Gunakan kata sandi yang kuat dan autentikasi dua faktor. Ini akan mempersulit peretas untuk mendapatkan akses ke akun Anda.
- Berhati-hatilah dengan tautan atau file download. apa yang Anda klik dan email apa yang Anda buka. Serangan ransomware sering dimulai dengan email phishing yang berisi tautan atau lampiran berbahaya.
- Belilah lisensi asli dari software windows. Biasanya sering ditemukan oleh orang-orang yang memakai crack atau software bajakan. Mengunduh file crack seringkali terdapat malware yang siap menghacking komputer anda dalam waktu yang singkat. Alternatifnya, kamu bisa mencoba sistem operasi opensource seperti Linux.
- Mendidik karyawan Anda tentang praktik terbaik keamanan siber dengan memastikan mereka tahu cara menemukan email phishing dan penipuan lainnya. Dalam Terminologi hacking, kita mengenal istilah rekayasa sosial (Social Engineering).
Dengan mengikuti tips ini, Anda dapat membantu melindungi diri dari serangan ransomware.
Jika Anda yakin bahwa komputer Anda telah terinfeksi ransomware, jangan membayar uang tebusan. Sebagai gantinya, hubungi firma keamanan profesional untuk mendapatkan bantuan.