BSI Diserang Lockbit Ransomware 3.0, Apa yang Terjadi?
Industri perbankan Indonesia diguncang insiden serangan ransomware yang dialami oleh Bank Syariah Indonesia (BSI) di awal minggu kedua bulan Mei 2023 ini. Lockbit mengaku bertanggung jawab atas serangan ini dan sudah menyebarkan data sensitif BSI sebesar 1.5 TB. Data yang disebarkan termasuk data karyawan, dokumen legal, hingga dokumen keuangan. Data-data sensitif nasabah juga turut disebar oleh Lockbit, termasuk nama, nomor pribadi, detail pekerjaan sampai data rekening nasabah.
Selayaknya penyekapan, ransomware seperti Lockbit melakukan pencurian data dan mengancam akan menyebarkan data-data tersebut secara online, dan menuntut korbannya untuk menebus sejumlah dana untuk mendapatkan data mereka kembali.
Institusi dan perusahaan seperti BSI bisa menjadi korban ransomware karena beberapa sebab, salah satu sebab utamanya adalah lemahnya sistem keamanan digital institusi tersebut. Dampaknya tidak hanya dialami oleh institusi yang menjadi korban, tapi juga konsumen. Seperti dalam kasus BSI, nasabah tidak dapat mengakses dana yang mereka simpan dalam rekening BSI mereka semenjak serangan ransomware dijalankan oleh Lockbit. Katadata.id (10/3/2023) mengungkapkan ratusan triliun dana nasabah masih tertahan di BSI. Hal ini berpengaruh secara signifikan terhadap keuangan pribadi para nasabah.
Mengenal Lockbit Ransomware Lebih Mendalam
Lockbit dikenal sebagai kelompok peretas dengan spesialisasi ransomware yang paling aktif di dunia digital. Bergerak selayaknya sebuah bisnis, Lockbit memperjual-belikan data yang mereka retas di Dark Web dengan imbalan tertentu. Di samping itu, Lockbit juga menawarkan jasa ransomware untuk melakukan pencurian dan penyekapan data sensitif berdasarkan permintaan yang disebut Ransomware as a Service (RaaS).
Sebelum melakukan penyerangan secara masif dan mengungkapkan data sensitif secara publik, operator ransomware biasanya sudah mendapatkan akses data calon korban mereka dalam beberapa waktu sebelumnya. Ransomware sendiri disinyalir menjadi ancaman keamanan paling berbahaya di 2023 oleh SafetyDetectives.
Dengan memanfaatkan kelengahan dan kurangnya fitur pengamanan digital, operator ransomware seperti Lockbit dapat dengan leluasa mengakses data sensitif dan menggunakannya untuk mengambil keuntungan secara ilegal. Tidak hanya menyerang perusahaan dan institusi besar, ransomware juga menjadi ancaman keamanan digital individu seperti Wannacry yang menuntut tebusan $300-$500 per individu yang terserang.
Langkah-Langkah Menanggulangi Resiko Serangan Ransomware
Hingga saat ini, tidak ada sistem keamanan digital yang dapat menjamin keamanan 100% dari serangan ransomware untuk perusahaan dan institusi. Apalagi menilik kondisi keamanan digital Indonesia memang sedang dalam situasi genting. Menurut laporan National Cyber Security Index (NCSI) pada tahun 2022, Indonesia menempati urutan ketiga terbawah di antara negara G20 dalam kategori keamanan siber. Lantas, apa yang dapat dilakukan perusahaan untuk dapat mengurangi resiko terpapar serangan ransomware?
Cepatnya perkembangan dunia digital menuntut edukasi keamanan digital untuk personil perusahaan sangat perlu dilakukan secara konstan dan berkala. Tingkat pemahaman keamanan digital yang tidak menyeluruh dalam sebuah perusahaan dapat menciptakan peluang bagi pihak-pihak yang berniat buruk untuk menjalankan aksinya, termasuk operator ransomware.
Selanjutnya adalah memastikan prosedur operasional standar (SOP) terkait akses dan penggunaan internet perusahaan diperketat dan dimengerti oleh seluruh personil perusahaan. Akan lebih baik lagi jika perusahaan dapat menerapkan dan mematuhi standar keamanan informasi yang terangkum dalam ISO 27001.
Perusahaan juga semakin perlu membuka mata untuk beradaptasi dengan teknologi dan solusi-solusi digital baru untuk meningkatkan keamanan digital. Salah satu solusi digital revolusioner yang menawarkan keamanan dalam tingkat yang lebih tinggi adalah penerapan teknologi blockchain.
Penerapan Teknologi Blockchain untuk Meningkatkan Privasi dan Keamanan Data Perusahaan
Maraknya perbincangan tentang teknologi blockchain 5 tahun belakangan ternyata belum cukup untuk menghapus miskonsepsi penerapan teknologi blockchain. Perbincangan tentang teknologi blockchain hampir selalu dikaitkan dengan aset kripto (cryptocurrency), padahal teknologi blockchain punya potensi yang sangat besar untuk dapat dimanfaatkan oleh institusi atau bisnis, salah satunya untuk meningkatkan privasi dan keamanan data sensitif perusahaan.
Teknologi blockchain merupakan teknologi penyimpanan data dalam ‘blok’ yang terhubung secara bersamaan dalam sebuah rantai (chain), di mana data yang disimpan bersifat konsisten secara kronologis karena data yang sudah tercatat tidak dapat dihapus atau diubah.
Dalam konteks perbankan, teknologi blockchain sangat mungkin diintegrasikan untuk menciptakan sistem kerja yang lebih aman dan efisien. Sistem pencatatan data secara terdesentralisasi yang menjadi salah satu keunggulan utama teknologi blockchain membawa solusi-solusi modern untuk industri perbankan.
Data-data yang pada praktik umumnya disimpan oleh satu pihak berwenang kini dapat diubah menjadi terdesentralisasi lewat teknologi blockchain, sehingga data dapat dilihat oleh semua pihak yang terlibat secara real time dan terpercaya. Data-data yang sudah tersimpan secara konsisten dan kronologis serta dapat diawasi oleh semua pihak yang terlibat dapat mengurangi adanya resiko pencurian, pengubahan dan pengambilan data oleh pihak-pihak yang tidak bertanggung jawab termasuk operator ransomware.
Bank-bank di Indonesia sendiri sudah mulai melirik penggunaan blockchain dalam kegiatan bisnis mereka. Bank Indonesia mengeluarkan proposal peluncuran Central Bank Digital Currency (CBDC) pada November 2022 untuk menerbitkan rupiah digital yang dijalankan lewat teknologi blockchain. Di samping itu, Bank Permata juga sudah menggunakan teknologi blockchain untuk melakukan pencatatan transaksi Surat Kredit Berdokumen Dalam Negeri (SKBDN) mereka.
Masih begitu besar potensi penerapan teknologi blockchain untuk bisnis di 2023, terutama dalam usaha meningkatkan keamanan digital untuk melindungi data perusahaan dari peretasan termasuk ransomware. Akses mendapatkan pengetahuan dan, pada akhirnya, penggunaan praktis teknologi blockchain dalam kegiatan bisnis sudah dapat dengan mudah didapatkan. Perusahaan seperti EMURGO Indonesia menawarkan solusi pembelajaran teknologi blockchain yang menyeluruh dan terpercaya, baik untuk individu maupun perusahaan.
Belajar Bersama EMURGO Indonesia Untuk Raih Potensi Pengembangan Teknologi Blockchain
Sebagai perusahaan blockchain global, EMURGO yang juga menjadi salah satu entitas pendiri blockchain Cardano, memberikan solusi-solusi terkait pengembangan teknologi blockchain untuk developer, perusahaan, dan pemerintah.
EMURGO Indonesia berfokus memberikan solusi edukasi teknologi blockchain yang dirancang secara khusus untuk mendorong pemahaman mendasar dan aplikasi praktis teknologi blockchain baik secara individu maupun perusahaan. Kelas-kelas yang ditawarkan oleh EMURGO Indonesia dapat memberikan bekal untuk dapat memanfaatkan dan mengembangkan teknologi blockchain secara optimal.
Semua orang yang memiliki ketertarikan tentang teknologi blockchain dan pengembangannya dapat mengikuti kursus Foundation of Blockchain yang telah dirancang untuk dapat dipahami secara mudah, termasuk oleh orang-orang yang tidak berasal dari latar belakang teknis. Untuk para developer yang ingin membangun dan mengembangkan aplikasi Web3 dengan keamanan dan stabilitas yang tak tertandingi di jaringan Cardano, Program Cardano Developer dari EMURGO Indonesia adalah pilihan yang sangat tepat. Developer juga memiliki kesempatan untuk dapat menjelajahi teknologi smart contract mulai dari dasar ilmu hingga implementasinya lewat Blockchain Expert Class.
Kunjungi EMURGO Indonesia di https://emurgo.id/ sekarang juga untuk mendapatkan informasi terbaru dan terlengkap mengenai solusi edukasi teknologi blockchain di Indonesia.
Sources:
- https://tekno.tempo.co/read/1726322/lockbit-ungkap-data-bsi-pengamat-nasabah-paling-menderita
- https://www.liputan6.com/tekno/read/5285489/mengenal-ransomware-lockbit-kelompok-hacker-paling-ganas-yang-curi-15-tb-data-bsi
- https://www.medcom.id/teknologi/news-teknologi/9K5D4a3k-indonesia-di-peringkat-3-untuk-jumlah-serangan-ransomware
- https://katadata.co.id/lonaolavia/finansial/645b1156363e6/bsi-mobile-masih-eror-ratusan-triliun-dana-nasabah-tertahan
- https://www.liputan6.com/bisnis/read/5243523/keamanan-siber-indonesia-peringkat-3-terbawah-di-g20-ego-sektoral-kronis-jadi-biang-keladinya
