Wah beberapa hari terakhir ini publik diramaikan dengan pemberitaan bocornya data nasabah dan password PT Bank Syariah Indonesia Tbk. (BRIS) atau BSI ya, guys. Dilansir dari CNN Indonesia, Bank Syariah Indonesia (BSI) diduga menjadi korban serangan ransomware. Penyerangan terhadap BSI ini terindikasi usai nasabah mengaku kesulitan melakukan transaksi menggunakan ATM bahkan Mobile Banking pada Senin (8/5) hingga Selasa (9/5), karena server down.

Serangan ini diduga dilakukan oleh sebuah kelompok Ransomware-as-a-Service (RaaS) bernama LockBit 3.0. Kelompok ini tidak hanya membuat sistem down selama beberapa hari, tetapi juga berhasil mencuri 1,5 TB atau jika dikonversi sekitar 15 juta data pengguna dan password untuk akses internal dan layanan pengguna Bank Syariah Indonesia (BSI). Wah, sangat mengerikan ya!

Kasus penyerangan ransomware ini sebenarnya bukan kasus baru di dunia Perbankan atau Financial Technology. Nah, lewat artikel ini, kita akan mempelajari lebih dalam tentang ransomware ini.

So, Let’s Go!

Baca Juga: Kenalan dengan Jenis-jenis Malware yang Ada di Dunia Maya 

Apa itu Ransomware?

Ransomware adalah istilah untuk mencakup jenis-jenis malware tertentu yang melakukan serangan terhadap suatu sistem komputer dengan embel-embel menuntut tebusan finansial dari korban dengan cara mengancam akan mempublikasikan, menghapus, atau menahan akses ke data pribadi yang penting. Pada dasarnya, Ransomware digunakan untuk tujuan cybercriminal. 

Proses yang terjadi biasanya berhubungan dengan transaksi uang tebusan kepada pengguna perangkat tersebut atas sebuah informasi pribadi yang dicuri. Ransomware sendiri sudah dikategorikan dalam bentuk kejahatan skema penghasil uang yang modusnya beberapa kali melalui  tautan dalam email, website, atau short message.

Jika sebuah sistem sudah terkena serangan ransomware, maka konsekuensi dari serangan tersebut adalah bencana alias akan sangat sulit ditangani. Yaps, sejumlah ahli mengatakan mencegah serangan adalah salah strategi yang lebih efektif.

Jenis-jenis Ransomware

1. Crypto Ransomware

Jenis ini merayap melalui sistem komputer/jaringan di mana secara khusus mencari data yang menurutnya mungkin penting, seperti: teks, gambar, PDF, dan lainnya untuk dienkripsi.

Biasanya, sisa data yang tidak dienkripsi akan tetap bisa dibuka dan komputer tetap bisa digunakan. Namun, data yang dienkripsi tidak akan bisa diakses dan malware akan berusaha memaksa/memeras untuk membayar uang tebusan.

2. Locker Ransomware

Jenis ini lebih kejam dibandingkan yang pertama, ransomware ini tidak membeda-bedakan apa yang dikuncinya. Setelah masuk ke sistem jaringan/komputer, semuanya akan terkunci!

Indikatornya bisa terlihat ketika user tidak lagi bisa masuk ke komputer atau menggunakannya tanpa melihat pesan tebusan yang mengancam, itu artinya komputer kita telah diserang atau terinfeksi oleh locker ransomware.

3. Scareware

Jenis ini hampir mirip dengan crypto ransomware dan locker ransomware, scareware kerap kali akan membatasi semua akses ke komputer dan data yang ada di sistem komputer/jaringan. Letak pembedanya adalah jenis ini akan  mencoba berbagai taktik untuk memaksa user membayar tebusan.

4. Doxware

Jenis ini mungkin dirasa yang paling berbahaya di antara ketiganya, yakni Doxware. Jenis ini bukan hanya membatasi akses data di sistem komputer/jaringan, tetapi juga dapat menghapus. Tidak selesai sampai di situ, letak pembeda dengan jenis sebelum-sebelumnya adalah adanya ancaman untuk mempublikasikan informasi sensitif, seperti merusak foto atau video, informasi identifikasi pribadi, atau data keuangan, secara publik di Internet jika tebusan tidak dibayarkan.

Cara Kerja Ransomware

Cara kerja ransomware sangatlah mudah yakni hanya melalui dua langkah, antara lain: 

1. Mencoba masuk 

Kerap kali, para hacker ini berusaha melakukan hacking dengan mengirimkan pesan-pesan tersamar melalui inbox email yang sebenarnya adalah ransomware atau serangan malware lainnya yang menyamar atau dikenal sebagai Trojan. 

Ketika pesan ini sudah terunduh, maka secara perlahan virus akan merayapi sistem komputer/jaringan user dan mulai memilah-milah data yang bisa dijadikan bahan ancaman. 

2. Eksploitasi data

Exploitasi ini maksudnya adalah memanfaatkan kerentanan atau kesalahan dalam kode program komputer atau sistem operasi jaringan yang ada. Eksploitasi yang diketahui adalah masalah terkait perangkat lunak yang telah ditemukan dan ditambal dengan pembaruan keamanan. Eksploitasi yang tidak diketahui atau belum dipublikasikan akan dianggap  menjadi “serangan zero-day,” atau serangan malware pertama dari jenisnya.

Misalnya, kerentanan di versi Windows terbaru yang memungkinkan dia menyelinap lewat backdoor sistem komputer/jaringan user dan meng-install/menyusupkan malware di sana.

Apa yang Terjadi Jika Terserang Ransomware?

1. Aktivitas terhambat

Kerusakan pada sistem jaringan/komputer dapat mengakibatkan aktivitas user terhambat. Tidak hanya untuk lingkup bisnis, tetapi juga bersifat pribadi. 

Dalam bisnis, jika terkena ransomware maka bisnismu bisa mati selama beberapa hari! Data dari Statista menyebutkan kalau serangan ransomware dapat menghambat aktivitas bisnis Anda rata-rata dalam 15 hingga 20 hari. Pekerja/pegawai kita tidak dapat mengakses file atau data penting yang dibutuhkan untuk aktivitas bisnis. Bagi pelanggan, mereka juga tidak dapat mengakses website atau aplikasi bisnis kita. 

Dalam urusan pribadi, sudah pasti jika kamu heavy user yang segala aktivitasnya berada di jaringan komputer, maka otomatis segala jenis pekerjaanmu akan terhambat untuk jangka waktu yang cukup lama.

2. Kebocoran data

Wujud pasti dari penyerangan ransomware adalah “penyanderaan” data atau informasi penting di sistem komputer/jaringan. Peretas umumnya akan mengancam untuk menghapus file atau data tersebut. Namun, tidak jarang juga pelaku akan mengancam untuk membocorkan data-data penting tersebut. Data-data inilah yang kemudian menjadi bahan untuk pemerasan yang bisa menyebabkan kerugian finansial dan juga rusaknya reputasi. 

3. Rusaknya reputasi

Serangan ransomware tidak hanya akan membuat perusahaan Anda berdarah dari segi keuangan; reputasi user juga akan rusak. Bagi lingkup bisnis, Pelanggan pada khususnya akan tahu bahwa sistem keamanan perusahaan kita tidak aman. Hal ini tentu saja akan membuat tanda tanya besar untuk calon pelanggan selanjutnya yang jadinya mempertanyakan sistem keamanan yang telah jebol. Tentu kepercayaan pelanggan di hal ini akan menjadi berkurang. 

Bagi ranah pribadi, apabila user adalah salah satu orang terkenal, berpengaruh, memiliki nama besar, dan sejumlah alasan lainnya. Dengan kebocoran data dan terpublikasi dengan masif, maka bisa menjadi boomerang bagi dirinya dan menyebabkan hilangnya kepercayaan publik. 

4. Kerugian finansial

Tujuan utama dari ransomware adalah pemerasan dalam bentuk finansial, maka bisa dipastikan user berpotensi untuk dikuras habis keuangannya. Badan Siber dan Sandi Negara (BSSN) sendiri pada tahun 2022 mencatat potensi kerugian sekitar 14.2 triliun dan 22% dari perusahaan swasta telah terkena serangan ransomware dengan rata-rata tebusan sekitar 31 miliar rupiah dengan penyesuaian untuk perusahaan yang relatif lebih kecil. 

Kerugian finansial ini juga bisa menyerang pribadi, apalagi posisi user adalah tokoh-tokoh penting yang berpengaruh atau memiliki nama besar. Oleh karena itu, prinsip 'mencegah lebih baik daripada mengobati' sangat tepat diaplikasikan saat berhadapan dengan ransomware.

Itulah penjelasan lengkap mengenai ransomware. Wah, semoga kasus penyerangan ransomware yang terjadi terhadap Bank Syariah Indonesia (BSI) tidak terulang lagi di kemudian hari ya teman. Yuk, Cari tahu seputar tips n trick lainnya di kanal artikel Universitas Bakrie!