Dunia maya kembali gempar dengan kabar serangan ransomware yang menyasar salah satu bank terbesar di Indonesia, Bank Rakyat Indonesia (BRI).
Peretas yang menamakan diri mereka Bashe Ransomware telah berhasil menyusup ke sistem BRI dan memberikan ultimatum dengan tenggat waktu pembayaran tebusan pada tanggal 23 Desember 2024
Ancaman ini bukan hanya sekedar isapan jempol. Serangan ransomware serupa telah terjadi di berbagai belahan dunia dan mengakibatkan kerugian finansial yang sangat besar bagi perusahaan-perusahaan besar.
Modus operandinya adalah dengan mengenkripsi data-data penting milik korban, sehingga data tersebut tidak dapat diakses kecuali jika korban membayar tebusan.
Apa yang Terjadi?
Hingga saat ini, pihak BRI belum memberikan pernyataan resmi mengenai insiden ini. Namun, sumber-sumber terpercaya di dalam perusahaan mengungkapkan bahwa peretas telah berhasil mengakses sejumlah data sensitif milik nasabah, termasuk informasi pribadi, data transaksi, dan mungkin juga data login.
Siapa Pelakunya?
Bashe Ransomware merupakan kelompok peretas yang relatif baru di dunia maya. Namun, sepak terjang mereka tidak dapat dianggap remeh.
Berdasarkan analisis para ahli keamanan siber, kelompok ini memiliki kemampuan teknis yang sangat tinggi dan seringkali menggunakan teknik-teknik terbaru untuk melancarkan serangannya.
Apa Dampaknya?
Jika tuntutan tebusan tidak dipenuhi, maka ada beberapa kemungkinan yang dapat terjadi:
– Sistem perbankan BRI dapat mengalami gangguan yang signifikan, sehingga nasabah kesulitan untuk melakukan transaksi.
– Data-data sensitif milik nasabah dapat bocor ke publik dan disalahgunakan oleh pihak yang tidak bertanggung jawab.
– BRI harus mengeluarkan biaya yang sangat besar untuk memulihkan sistem dan membayar tebusan (jika memilih untuk melakukannya).
Serangan ransomware terhadap BRI merupakan peringatan bagi seluruh lembaga keuangan di Indonesia tentang pentingnya keamanan siber. Perusahaan perlu terus meningkatkan sistem keamanan mereka untuk mencegah serangan serupa terjadi di masa depan.***
Sumber : https://www.pikiran-rakyat.com/news/pr-018888021/bri-terancam-dibobol-bashe-ransomware-data-nasabah-dalam-bahaya?page=all
Kerap Jadi Sasaran Hacker, Pelaku Industri Perbankan Wajib Kuasai Penanganan Ransomware ( ULASAN LAMA MEI 2023 )
BRI (Persero) Tbk menerapkan beberapa langkah untuk menjaga keamanan sistem agar data konsumen tetap aman dari ransomware.
Menghadapi isu serangan malware terhadap sistem perbankan, PT Bank Rakyat Indonesia atau (Persero) Tbk atau BRI menerapkan beberapa langkah untuk menjaga keamanan sistem agar data konsumen tetap aman.
Direktur Digital & IT BRI, Arga M. Nugraha, mengatakan perusahaannya rutin melakukan pemeliharaan berkala, upgrade perangkat dan aplikasi, redundansi perangkat dan jaringan, serta pengamanan sistem dan informasi.
“Apabila yang terburuk tidak dapat terelakkan maka pada titik itu upaya recovery kami akan bekerja,” tutur Arga kepada Tempo, Rabu 31 Mei 2023.
Langkah lain yang dilakukan, menurutnya, adalah melakukan penyiapan, pemeliharaan, dan simulasi terhadap prosedur disaster recovery, data & system restoration. “Dalam prosedur operasional, kami siapkan juga aspek komunikasi, seperti call tree dan customer atau media handling,” ujarnya.
Industri perbankan kerap jadi sasaran empuk para penjahat siber di tengah perkembangan teknologi yang makin canggih. Pemanfaatan kanal digital oleh pelaku industri turut dibayang-bayangi ancaman ransomware dan extortionware yang terbukti memakan korban ratusan perusahaan multinasional dan mengakibatkan kerugian triliunan rupiah. Kasus yang dialami Bank Syariah Indonesia (Persero) Tbk awal Mei lalu salah satu buktinya.
Direktur Penjualan dan Distribusi PT Bank Syariah Indonesia (Persero) Tbk atau BSI Anton Sukarna menceritakan langkah-langkah yang dilakukan saat sistem IT bank itu mengalami gangguan karena terkena serangan siber. Gangguan itu terjadi selama beberapa hari mulai 8 Mei 2023.
“Apakah ini bentuk serangan hacker atau apa, saya kira bisa lihat di media seperti apa pergerakannya. Kami di internal itu baru bisa mengindikasikan bahwa ini adalah serangan,” ujar dia di kantor Tempo, Jakarta Barat, pada Kamis, 25 Mei 2023.
Anton menjelaskan, untuk memastikan serangan siber atau bukan, pihaknya hingga saat ini masih menunggu konfirmasi dari hasil investigasi digital forensik. Namun, dia tidak menjelaskan kapan audit itu selesai dilakukan.
Menurut Anton, saat ini pihaknya telah melakukan upaya menguatan sistem IT setelah terjadi gangguan pada 8 Mei 2023 lalu. Salah satu yang dilakukan ada melakukan upgrade antivirus hingga meningkatkan belanja IT. “Semua antivirus kita harus di-upgrade, kebayang tidak, kami punya puluhan ribu personal computer di seluruh Indonesia, semua aplikasi juga harus sama di-upgrade.”
Pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya menyebut ransomware adalah ancaman yang nyata saat ini khususnya untuk semua pelaku industri yang ingin memanfaatkan kanal digital guna memberikan value added bagi layanannya.
“Kanal digital memberikan efisiensi yang luar biasa bagi semua pelaku industri, termasuk industri perbankan karena mereka tidak perlu lagi membangun cabang fisik yang membutuhkan biaya tinggi untuk bangunan, peralatan pendukung dan sumberdaya di seluruh Indonesia,” kata Alfons.
Sehingga, kemampuan menghadapi ransomware otomatis harus dimiliki semua pelaku digital. “Kenyataannya proteksi terhadap ancaman ransomware seperti antivirus secara nyata tidak dapat menjamin akan bebas 100 persen dari ransomware,” kata Alfons lagi.
Pelaku ekonomi digital menurut Alfons kudu mempersiapkan dirinya dengan baik menghadapi ransomware seperti disiplin meng-update patch piranti lunak dan piranti keras, menggunakan antivirus yang terupdate, menerapkan pencegahan anti ransomware seperti vaksin protect yang dapat mengembalikan data yang terenkripsi oleh ransomware dengan satu klik.
Selain itu, mereka harus rutin melakukan backup data secara baik dan benar sesuai kepentingan data dan pastikan data backup tidak dapat diakses sekalipun sistem anda berhasil diakses oleh ransomware.
Survei Cloudflare Ungkap 65 Persen Perusahaan Korban Ransomware Rela Bayar Tebusan
Cloudflare mengungkapkan 65 persen organisasi sasaran pemerasan via perangkat digital rela bayar tebusan. Efek ketahanan digital yang lemah.
Survei terbaru Cloudflare mengungkapkan bahwa 65 persen dari jumlah organisasi yang menjadi sasaran pemerasan via perangkat digital rela membayar uang tebusan. Dalam laporan berjudul ‘Menavigasi Lanskap Baru Keamanan: Survei Kesiapan Keamanan Siber Asia Pasifik’, entitas penyedia cloud itu membahas antisipasi serangan siber oleh organisasi di Asia Pasifik, langkah untuk mengantisipasi pelanggaran data, serta dampak kecerdasan buatan atau AI.
Wakil Presiden Cloudflare di Asia Tenggara, Kenneth Lai, mengatakan dampak insiden keamanan siber dan pelanggaran data tidak bisa disangkal. “Pimpinan keamanan siber terjebak antara regulasi yang semakin ketat dan sumber daya yang menyusut,” katanya, dikutip dari siaran resmi Cloudflare, Selasa, 17 September 2024.
Survei Cloudflare diikuti 3.844 individu pimpinan atau setidaknya pengambil keputusan keamanan siber dari berbagai perusahaan, baik skala kecil maupun besar. Respondennya dipilih dari 14 negara, Para responden tersebut berasal dari berbagai jenis industri, mulai dari energi, teknik dan otomotif, layanan keuangan, game, pemerintahan, kesehatan, manufaktur, pariwisata, dan sebagainya.
Menurut Kenneth, lingkungan yang memegang fungsi teknologi informasi (IT) menghadapi ancaman tanpa henti. Di satu sisi, tim IT juga cenderung harus bekerja ekstra meski kekurangan tenaga ahli. Dalam iklim ancaman siber. Cloudflare menilai pimpinan keamanan siber harus terus mengevaluasi tenaga ahli, anggaran, dan strategi agar bisa melindungi organisasinya.
Merujuk hasil survei Cloudflare, kekhawatiran terhadap ransomware, atau yang disebut sebagai perangkat pemeras, terus meningkat di Indonesia. Sebanyak 65 persen dari organisasi sasaran ransomware selama dua tahun terakhir akhirnya membayar tebusan, padahal mayoritas dari mereka sebelumnya menyatakan tidak akan melakukan hal itu.
“Mempertahankan diri dari serangan siber tetap menjadi prioritas,” tutur Kenneth. “Sebanyak 93 persen responden mengungkapkan bahwa 10 persen lebih anggaran TI mereka telah dikeluarkan untuk keamanan siber.”
Organisasi Bisa Diserang Berkali-kali
Sistem Remote Desktop Protocol (RDP) atau Virtual Private Network (VPN) menjadi pintu masuk peretas yang paling umum, terbukti dalam 65 persen kasus yang disurvei oleh Cloudflare. Ada juga temuan soal 40 persen responden yang mengalami pelanggaran data dalam kurun waktu setahun terakhir. Sebanyak 38 persen dari korban ransomware ini bahkan sudah diserang hingga lebih dari 11 kali.
Dalam laporan Cloudflare, jenis industri yang paling banyak mengalami pelanggaran data adalah bisnis perjalanan, disusul pariwisata, perhotelan, pendidikan, pemerintahan, kemudian informasi dan teknologi. Pelaku paling sering menargetkan data pelanggan, data keuangan, kemudian kredensial akses pengguna.