BI Jadi Korban Ransomware, Pakar: Risiko Kerja dari Rumah

Suara.com - Pakar Keamanan Siber dari Communication & Information System Security Research Center (CISSReC), Pratama Persadha mengatakan serangan ransomware yang menyasar Bank Indonesia murupakan salah satu risiko dari work from home atau kerja dari rumah.

Pratama mengungkapkan serangan ransomware yang menimpa BI ini berasal dari 16 komputer, meski belum diketahui dari mana saja para hacker yang tergabung dalam Grup Conti, yang berasal dari Rusia, itu masuk.

"Ini memang salah satu resiko WFH, perlu digital forensic untuk mengetahui mereka menyerang dari mana. Bisa saja dengan praktek phising, credential login yang lemah, atau dikarenakan pegawai mengakses sistem kantor dengan jaringan dan peralatan yang tidak aman," paparnya.

Ia melanjutkan, ransomware ini amat berbahaya karena bisa menginfeksi file dan menyebar ke semua server yang terhubung. Artinya, data lain kemungkinan kena dampak dari serangan tersebut.

Terlebih, lembaga keuangan memang banyak menjadi target yang disasar saat ini. Ia berucap, tren serangan ransomware terus meningkat setiap tahun karena semua sektor terpaksa melakukan digitalisasi lebih cepat, terutama perbankan.

"Sehingga perbankan dan lembaga keuangan, termasuk BI, akan menjadi sasaran serangan siber yang cukup terbuka di tahun-tahun mendatang. Karena itu peningkatan keamanan siber harus dilakukan oleh negara maupun swasta," ucap dia.

Pratama menjelaskan, modus dari serangan ransomware kemungkinan untuk meminta uang tebusan ke korban, menaikkan reputasi kelompok hacker, atau tindakan spionase dari negara asing. Sebab, serangan ransomware yang terjadi saat ini banyak diindikasikan berasal oleh grup hacker asal Rusia.

"Risiko yang diakibatkan oleh serangan Ransomware ini salah satunya adalah akan banyak file yang disandera dan di-encrypt. Sehingga korban mau tidak mau harus membayarnya untuk mendapatkan kunci pembuka," ujar dia.

"Kalau korban tidak membayar uang tebusan yang diminta, maka data dan sistemnya akan dirusak dan sistem tidak bisa berjalan sehingga layanan organisasi tersebut akan berhenti," lanjutnya.

Baca Juga: BSSN Benarkan Adanya Serangan Ransomware ke Bank Indonesia

Lebih lanjut, Pratama menyarankan Indonesia mesti segera mengesahkan Undang-Undang Perlindungan Data Pribadi (UU PDP). Ia menilai aturan ini bisa memaksa lembaga negara maupun swasta untuk menerapkan keamanan siber tingkat tinggi pada sistemnya.

"Sehingga itu bisa mengurangi kemungkinan kebocoran data," tegasnya.

Pratama sebelumnya meyakini bahwa ransomware yang menyasar BI benar adanya. Alasannya karena reputasi dari kelompok peretas Conti. Pratama memaparkan, grup Conti merupakan salah satu grup peretas yang punya reputasi mendunia.

"Sehingga jika mem-publish sesuatu, sudah pasti valid karena reputasinya dipertaruhkan," ujarnya.