Serangan siber yang menargetkan institusi keuangan kembali menjadi sorotan setelah muncul dugaan bahwa Bank Rakyat Indonesia (BRI) terkena serangan ransomware. Dalam pernyataan resminya, BRI memastikan bahwa data nasabah tetap aman dan seluruh layanan perbankan, termasuk aplikasi BRImo dan jaringan ATM/CRM, berfungsi normal.
Pernyataan ini muncul di tengah kekhawatiran yang meningkat pasca-insiden serangan ransomware terhadap Bank Syariah Indonesia (BSI) pada Mei 2023, yang dilakukan oleh kelompok ransomware LockBit 3.0. Artikel ini akan membahas apa itu ransomware, seluk-beluk LockBit 3.0, serta langkah-langkah mitigasi yang diambil oleh BRI dan pelajaran dari serangan siber sebelumnya.
Klarifikasi Resmi dari BRI
Direktur Digital dan IT BRI, Arga M. Nugraha, menegaskan bahwa meskipun ada kabar terkait dugaan serangan ransomware BRI, sistem keamanan BRI tetap terjaga, dan semua informasi nasabah terlindungi. Ia juga menambahkan bahwa:
- Seluruh layanan, termasuk aplikasi digital BRImo, mesin ATM/CRM, serta layanan lainnya, dapat digunakan dengan normal.
- Sistem keamanan BRI telah memenuhi standar internasional dan terus diperbarui untuk menghadapi berbagai ancaman siber.
“BRI selalu melakukan pemantauan secara real-time melalui Security Operation Center (SOC) yang beroperasi 24/7. Kami juga melakukan asesmen dan penguatan sistem secara berkala,” ujar Arga dalam konferensi pers pada 18 Desember 2024.
Latar Belakang Dugaan Serangan
Meskipun BRI memastikan keamanan data nasabah, munculnya isu serangan ransomware mengingatkan publik pada sejumlah insiden serupa sebelumnya, seperti serangan yang dialami oleh Bank Syariah Indonesia (BSI) pada tahun 2023. Dalam kasus tersebut, serangan ransomware LockBit 3.0 mengganggu operasional bank selama beberapa hari.
Dugaan serangan ransomware terhadap institusi keuangan seperti BRI menunjukkan bahwa sektor perbankan sering menjadi target utama kejahatan siber karena menyimpan data sensitif dan bernilai tinggi.
Langkah-Langkah Pengamanan BRI
Untuk memastikan keamanan data nasabah, BRI telah mengadopsi langkah-langkah berikut:
Pemantauan Ancaman Real-Time
Sistem pengawasan ancaman terus berjalan 24 jam melalui Security Operation Center (SOC) yang canggih.
Audit dan Asesmen Rutin
Pengujian keamanan dilakukan secara berkala untuk mendeteksi dan menutup celah keamanan sebelum dimanfaatkan oleh pihak tidak bertanggung jawab.
Edukasi Nasabah
BRI secara aktif mengedukasi nasabah untuk berhati-hati terhadap upaya penipuan digital, seperti phishing, malware, dan serangan sosial engineering lainnya.
Kerja Sama dengan Regulator dan Ahli Keamanan Siber
BRI juga bekerja sama dengan regulator dan pakar keamanan siber untuk memastikan implementasi standar keamanan yang lebih baik.
Apa Itu Ransomware?
Ransomware adalah jenis malware yang dirancang untuk mengenkripsi data korban, sehingga korban tidak dapat mengakses file atau sistem mereka. Penyerang biasanya meminta tebusan dalam bentuk uang—sering kali dalam mata uang kripto seperti Bitcoin—agar data yang terkunci bisa dibuka kembali.
Ciri-Ciri Utama Ransomware
- Enkripsi Data : File dan sistem korban dienkripsi menggunakan algoritma canggih, membuat data tidak dapat diakses.
- Permintaan Tebusan : Penyerang meninggalkan pesan tebusan yang berisi instruksi untuk menghubungi mereka dan membayar uang tebusan.
- Penyebaran Cepat : Ransomware sering menyebar melalui lampiran email, tautan phishing, atau eksploitasi kerentanan keamanan.
Mengenal LockBit 3.0
LockBit 3.0 adalah salah satu varian ransomware paling canggih yang digunakan oleh kelompok kriminal siber. Ransomware ini dikenal karena:
Kemampuannya Menargetkan Institusi Besar
LockBit 3.0 telah digunakan dalam serangan terhadap perusahaan, lembaga pemerintah, dan organisasi di berbagai sektor, termasuk perbankan.
Ransomware-as-a-Service (RaaS)
LockBit dioperasikan dengan model RaaS, di mana pembuat malware menyewakan perangkat lunaknya kepada penjahat lain untuk melakukan serangan, dengan pembagian hasil tebusan.
Fitur Utama LockBit 3.0:
- Cepat dan Efisien
LockBit 3.0 dapat mengenkripsi data dalam waktu singkat dan menyebar ke sistem jaringan perusahaan dengan cepat. - Kustomisasi
Operator dapat menyesuaikan pesan tebusan dan metode pembayaran sesuai kebutuhan. - Anonimitas Tinggi
Penyerang memanfaatkan jaringan Tor untuk komunikasi, sehingga sulit dilacak oleh pihak berwenang.
Insiden BSI dan LockBit 3.0 pada Mei 2023
Pada Mei 2023, Bank Syariah Indonesia (BSI) menjadi korban serangan ransomware yang diklaim dilakukan oleh kelompok LockBit 3.0. Serangan ini mengakibatkan terganggunya layanan digital BSI, termasuk mobile banking, ATM, dan transaksi elektronik lainnya, selama beberapa hari. Berikut adalah rincian insiden tersebut:
1. Kronologi Serangan
- Serangan dimulai dengan eksploitasi kerentanan di sistem keamanan BSI, yang memungkinkan ransomware menyusup dan mengenkripsi data.
- Layanan digital BSI mengalami gangguan, memaksa bank untuk melakukan pemadaman sementara demi mencegah penyebaran lebih lanjut.
2. Dampak Serangan
- Gangguan Layanan: Nasabah tidak dapat mengakses aplikasi mobile banking, ATM, dan layanan perbankan lainnya.
- Ancaman Data: LockBit mengklaim telah mencuri data penting BSI, termasuk informasi nasabah, meskipun pihak bank membantah adanya kebocoran data.
3. Respon BSI
BSI segera berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN) untuk menangani insiden tersebut. Bank juga meningkatkan sistem keamanannya dan memastikan layanan kembali normal secara bertahap.
4. Pelajaran dari Kasus BSI
- Pentingnya pemantauan real-time terhadap ancaman siber.
- Investasi dalam teknologi keamanan terbaru, seperti Zero Trust Architecture, untuk melindungi sistem dari ancaman ransomware.
Nasihat untuk Nasabah
Untuk melindungi diri dari potensi kebocoran data akibat serangan siber, nasabah disarankan untuk:
- Tidak Membagikan Informasi Pribadi: Jangan pernah membagikan PIN, password, atau kode OTP kepada siapa pun.
- Gunakan Aplikasi Resmi: Unduh aplikasi perbankan hanya dari sumber resmi seperti Google Play Store atau Apple App Store.
- Pantau Aktivitas Rekening: Periksa transaksi secara rutin dan segera laporkan jika ada aktivitas mencurigakan.
Ransomware menjadi ancaman serius !
Serangan ransomware telah menjadi ancaman serius bagi institusi keuangan, seperti yang dialami BSI pada 2023 dan dugaan terhadap BRI baru-baru ini. Namun, langkah proaktif seperti sistem keamanan canggih dan edukasi nasabah dapat membantu memitigasi risiko ini.
Kasus BSI menunjukkan bahwa ancaman ransomware seperti LockBit 3.0 tidak hanya mengganggu layanan, tetapi juga menimbulkan kekhawatiran atas keamanan data. Oleh karena itu, koordinasi antara pemerintah, institusi keuangan, dan pakar keamanan siber sangat penting untuk melindungi ekosistem perbankan dari ancaman digital yang semakin kompleks.
