facebook

BI Jadi Korban Ransomware, Pakar: Risiko Kerja dari Rumah

Liberty Jemadu | Dicky Prastya
BI Jadi Korban Ransomware, Pakar: Risiko Kerja dari Rumah
Bank Indonesia dan pecahan uang kertas yang sudah tak beredar (Shutterstock)

Serangan ransomware terhadap BI diduga karena phising, password yang lemah, atau karena pegawai masuk ke jaringan kantor menggunakan komputer yang tidak aman.

Suara.com - Pakar Keamanan Siber dari Communication & Information System Security Research Center (CISSReC), Pratama Persadha mengatakan serangan ransomware yang menyasar Bank Indonesia murupakan salah satu risiko dari work from home atau kerja dari rumah.

Pratama mengungkapkan serangan ransomware yang menimpa BI ini berasal dari 16 komputer, meski belum diketahui dari mana saja para hacker yang tergabung dalam Grup Conti, yang berasal dari Rusia, itu masuk.

"Ini memang salah satu resiko WFH, perlu digital forensic untuk mengetahui mereka menyerang dari mana. Bisa saja dengan praktek phising, credential login yang lemah, atau dikarenakan pegawai mengakses sistem kantor dengan jaringan dan peralatan yang tidak aman," paparnya.

Ia melanjutkan, ransomware ini amat berbahaya karena bisa menginfeksi file dan menyebar ke semua server yang terhubung. Artinya, data lain kemungkinan kena dampak dari serangan tersebut.

Baca Juga: BSSN Benarkan Adanya Serangan Ransomware ke Bank Indonesia

Terlebih, lembaga keuangan memang banyak menjadi target yang disasar saat ini. Ia berucap, tren serangan ransomware terus meningkat setiap tahun karena semua sektor terpaksa melakukan digitalisasi lebih cepat, terutama perbankan.

"Sehingga perbankan dan lembaga keuangan, termasuk BI, akan menjadi sasaran serangan siber yang cukup terbuka di tahun-tahun mendatang. Karena itu peningkatan keamanan siber harus dilakukan oleh negara maupun swasta," ucap dia.

Pratama menjelaskan, modus dari serangan ransomware kemungkinan untuk meminta uang tebusan ke korban, menaikkan reputasi kelompok hacker, atau tindakan spionase dari negara asing. Sebab, serangan ransomware yang terjadi saat ini banyak diindikasikan berasal oleh grup hacker asal Rusia.

"Risiko yang diakibatkan oleh serangan Ransomware ini salah satunya adalah akan banyak file yang disandera dan di-encrypt. Sehingga korban mau tidak mau harus membayarnya untuk mendapatkan kunci pembuka," ujar dia.

"Kalau korban tidak membayar uang tebusan yang diminta, maka data dan sistemnya akan dirusak dan sistem tidak bisa berjalan sehingga layanan organisasi tersebut akan berhenti," lanjutnya.

Baca Juga: Bank Indonesia Akui Jadi Korban Ransomware

Lebih lanjut, Pratama menyarankan Indonesia mesti segera mengesahkan Undang-Undang Perlindungan Data Pribadi (UU PDP). Ia menilai aturan ini bisa memaksa lembaga negara maupun swasta untuk menerapkan keamanan siber tingkat tinggi pada sistemnya.

IKUTI BERITA LAINNYA DI GOOGLE NEWS

Komentar