BSI Kena Ransomware, Ahli IT: Tinggal Tunggu Waktu Sandi Data Terbuka
BSI Kena Ransomware, Ahli IT: Tinggal Tunggu Waktu Sandi Data Terbuka
Grup Ransomware LockBit 3.0 mengklaim telah mencuri data internal PT Bank Syariah Indonesia atau BSI. Ahli Keamanan Siber menilai peretas kesanggupan menembus pertahanan keamanan data internal, termasuk data nasabah, ekstra dalam beberapa batas ke depan.
Melampaui cuitan akun Twitter @darktracer_int akhir pekan lampau, kelompok peretas LockBit 3.0 menginnternasionalkan pihaknya bertanggung respons atas gangguan sistem layanan perbankan BSI.
Kelompok peretas ini mengaku mencuri 1,5 terabyte data internal BSI, terhadir 15 juta informasi pribadi pelanggan dan informasi karyawan. Mereka bahkan mengancam akan merilis semua data hadapan web sulit jika negosiasi urung.
Dalam perkembangannya, Direktur Utama BSI Hery Gunardi mengatakan seluruh bantuan perbankan pertaktikan sudah berangsur kebanyakan sejak Kamis (11/5). Gangguan yang dialami sama sistem IT akibat serangan ransomware dapat diatasi meterusi response recovery yang terbuka. Dia juga mengatakan pihaknya senantiasa meningkatkan perterbukaan keamanan sitem IT berdasarkan pedoman memakai standar yang ditetapkan.
Menanggapi peristiwa ini, Ahli Keamanan Siber Ardi Sutedja menilai, dempet era digital ini, pencuri tidak mencuri barang secara fisik, melainkan menyalin data nan ada dempet media penyimpanan korporasi secara virtual.
"Kalau sudah terkena serangan siber, secara fisik memang terlihat utuh, tapi bisa jadi cloning data adapun ada dempet media penyimpanan cloud (komputasi awan)," kata Ardi jauh didalam wawancaranya beserta Trijaya, Senin (15/5).
Risikonya, atas Ardi yang lagi menjabat Ketua Dewan Kehormatan Asosiasi Forensik Digital Indonesia ini, peretas bisa memperoleh data internal yang kemampuan membahayakan pemilik data. Jika korban korporasi merupakan lembaga keuangan, data internal bisa berupa data nasabah korporasi tersebut.
Hanya saja, peretas membutuhkan giliran untuk menembus pertahanan enkripsi masing-masing data internal. "Kalau memang data disandikan, tetapi makhilaf giliran saja mereka bisa menembus pertahanan enkripsinya, tidak langsung bisa mereka ambil dan siarkan," ujar Ardi.
Pada umumnya, pria yang agak menjabat Ketua Indonesia Cyber Security Forum itu menjelaskan, peretas jenis Ransomware tidak bekerja sendiri, melainkan berkelompok. Mereka mendapat organisasi yang mendapat modal agam maka sangat terorganisir serta beroperasi dari korporasi berskala agam.
Maka itu, korporasi yang sudah terkena Ransomware umumkan tidak bisa dipulihkan secara buru-buru, melainkan secara bertahap. Setelah terkena serangan siber, mereka biasanya melakukan pemeriksaan komponen infrastruktur teknologi informasi satu per satu secara seksama dengan hati-hati.
"Kalau sudah terkena Ransomware ini laksana virus, tidak acuh di jauh didalam nan terdampak organ tubuh lain nan mana, tidak bisa sembarangan. Sama juga dengan infrastruktur TI, kudu ada prinsip kehati-hatian," ujarnya.
