Belajar dari Kasus Serangan Ransomware BSI, Ini Saran Pengamat
Uzone.id — Serangan ransomware ‘Lockbit’ yang diduga menginfeksi sistem dan database Bank Syariah Indonesia menyebabkan gangguan berhari-hari pada M-Banking hingga ATM pengguna.
Melihat penyerangan ransomware yang bisa terjadi ke siapapun, pengamat siber Pratama Persadha menghimbau para Penyelenggara Sistem Elektronik (PSE) lebih memperhatikan keamanan sistem serta terbuka dengan pihak BSSN apabila terdapat indikasi serangan siber di platform mereka.“Tidak hanya BSI, diharapkan lebih perhatian serta terbuka dengan BSSN selaku koordinator keamanan siber nasional dengan segera melaporkan jika mendapatkan insiden serangan siber,” ujar Pratama.
Dengan laporan tersebut, BSSN bisa memberikan support kepada PSE, termasuk melakukan asistensi penanganan insiden, audit dan investigasi sejak awal, sehingga PSE nantinya lebih fokus menangani pemulihan layanan kepada customer-nya.
Pratama juga menghimbau seluruh PSE untuk memiliki BCM (Business Continuity Management), sehingga mengetahui prosedur yang harus dilakukan jika sistem utama layanan mengalami gangguan.
“Kesiapan TIK ini sebaiknya direncanakan, diimplementasikan, dipelihara, diuji dan disimulasikan secara berulang, berdasarkan sasaran kontinuitas bisnis dan persyaratan kontinuitas TIK,” tambahnya.
Persiapan yang harus dilakukan para PSE ini diantaranya adalah proses data backup dan recovery, melakukan assessment secara berkala terhadap keamanan siber dari sistem yang dimiliki.
Bagi pengguna, segera lakukan pergantian seluruh kredensial yang ada di BSI seperti password mobile banking, pin ATM, dan data lainnya. Tindakan ini untuk mencegah data yang dimanfaatkan pelaku penipuan menggunakan data-data pengguna, baik mengatasnamakan pihak bank, pencurian identitas atau pengurasan isi rekening.
Sementara itu, Lockbit merupakan salah satu dari banyaknya geng-geng ransomware yang mengancam sistem-sistem kuat perusahaan, geng ransomware lain yang meresahkan dunia siber juga Ryuk, NetWalker, Maze, Conti dan Hive. Mereka menyediakan layanan Ransomware-as-a-Services (RaaS) yang memungkinkan siapa saja membuat ransomware versi sendiri untuk menyerang.