Oleh : Eka Purwanto
Culik menculik hampir selalu disertai uang tebusan. Biasanya, penjahat menculik anggota keluarga kemudian minta uang tebusan. Ini kriminalitas gaya lama, out of date.
Kini, modus minta uang tebusan cukup dilakukan hanya dengan duduk santai di depan komputer.
Sambil slonjoran, pelaku kejahatan bisa dengan mudah minta tebusan ratusan atau pun milyaran. Caranya dengan modus siber ransomware.
Apa sih ransomware itu ? Sebagai orang yang super gaptek, saya jujur tak paham soal yang satu ini. Tapi dari beberapa tulisan yang terbaca, bisa disumpulkan bahwa ransomware adalah jenis virus yang bisa memporak porandakan jaringan data komputer.
Apa yang terjadi pada Bank Syariah Indonesia adalah salah satu contoh serangan siber ransomware terhadap sistem IT BSI. Akibat serangan itu, BSI kalang kabut.
Jaringan BSI eror. Gangguan pun tak terhindarkan. Nasabah BSI mengeluh. Mereka tak dapat mengakses ATM dan mobile banking. Beberapa nasabah pn kecewa.
Ribut-ribut soal serangan siber ini, Bank DKI buru-buru melakukan langkah preventif. Maksudnya, agar kejadian serupa tak menimpa Bank plat merah ini. Perusahaan, katanya, telah meyiapkan pusat kontrol atau command center yang dilengkapi standar keamanan industri keuangan. Sudah selayaknya setiap bank mendapatkan solusi terbaik mitigasi risiko teknologi.
Kelompok hacker LockBit mengaku bertanggung jawab atas serangan terhadap IT BSI.
“Kami memberikan waktu 72 jam kepada manajemen bank untuk menghubungi LockbitSupp dan menyelesaikan masalah tersebut,” tulis LockBit dalam websitenya.
Operasi geng peretas LockBit pertama kali diluncurkan pada 2019. LockBit bermotif finansial. Ia telah menyerang korban di berbagai sektor, termasuk layanan profesional, konstruksi, ritel, manufaktur, dan sektor publik.
Tak hanya Bank Syariah Indonesia yang telah menjadi korban. Dikabarkan, sejumlah lembaga pun pernah menjadi sasaran serangan LockBit. Sebagian besar korbannya berada di AS, Italia, dan Jerman. Geng LockBit diprediksi akan terus melancarkan serangan ke perusahaan di seluruh dunia.
Dari beberapa sumber, disarikan bahwa ransomware adalah jenis perangkat lunak berbahaya yang dirancang untuk mengambil alih sistem komputer atau jaringan dan mengenkripsi data di dalamnya. Biasanya, sang pelaku akan meminta uang tebusan untuk ditukar dengan kunci dekripsi dan mengembalikan akses ke data yang telah dienkripsi. Pembayaran biasanya diminta melalui mata uang kripto seperti Bitcoin. Transaksi dengan mata uang kripto akan sulit dilacak.
Ransomware bisa menginfeksi komputer atau jaringan melalui berbagai cara. Seperti melalui email phishing, situs web yang tidak aman. Ia dapat menyebabkan kerugian besar bagi individu dan perusahaan. Data yang dienkripsi mungkin termasuk informasi kritis seperti informasi keuangan, informasi kesehatan, atau data pelanggan.
Jika pemilik tidak membayar tebusan, data yang dienkripsi mungkin tidak dapat dipulihkan atau membutuhkan biaya besar untuk pemulihan data yang dapat merusak keuangan dan reputasi perusahaan.
Upaya menghindari ransomware, adalah dengan sistim keamanan siber yang kuat, termasuk menginstal perangkat lunak antivirus dan melakukan pembaruan perangkat lunak secara teratur. Selain itu, penting untuk tidak membuka email yang mencurigakan atau mengklik tautan atau lampiran yang tidak diketahui. Pendidikan dan pelatihan juga merupakan faktor penting dalam melindungi diri dari serangan ransomware, dengan mengajarkan karyawan bagaimana cara mengenali email phishing dan perilaku siber yang berisiko.
Yang tak kalah penting adalah membuat back up data. Cadangkan data secara teratur dan menyimpannya di tempat yang aman. Dengan memiliki cadangan data yang baik, pemulihan data yang hilang bisa dilakukan tanpa harus membayar tebusan, jika terjadi serangan ransomware. (*)