Bisnis.com, JAKARTA - Pakar digital Anthony Leong menyarankan agar Bank Syariah Indonesia (BSI) membuka komunikasi dengan LockBit sambil menunggu proses recovery sistem selesai.
BSI sempat mengalami serangan ransomware yang membuat layanan perbankannya mengalami gangguan sejak Senin (8/5/2023).
"Perlu ada keterbukaan BSI ke semua nasabah dengan kondisi sekarang. Sambil proses internal secara sistem bisa selesai 100 persen mungkin bisa berkomunikasi juga dengan pihak LockBit apa yang menjadi aspirasi mereka. Biasanya hacker seperti ini tidak main-main, karena tujuan mereka adalah orientasinya pemerasan. Perlu ada komunikasi berbagai arah dan solusi atasi permasalahan ini," ujarnya, Sabtu (13/5/2023).
BSI kini terkonfirmasi jadi korban ransomware. Informasi ini pun mencuat lagi di media sosial dan dipenuhi dengan berbagai bukti bahwa bank tersebut terkena ransomware.
"Jika melihat akun twitter Fusion Intelligence Center @darktracer_int cukup memprihatinkan karena terkonfirmasi menjadi korban ransomware. Total data yang dicuri 1,5 TB, di antaranya 15 juta data pengguna dan password untuk akses internal dan layanan yang digunakan. Ada juga dokumen financial, legal, dokumen NDA. Pastinya ini sudah susah terlacak karena anonim dan protokol komunikasi menggunakan TOR [the onion router] dan transaksi yang diminta juga pasti menggunakan kripto," paparnya.
Direktur PoliEco Digital Insights Institute itu juga menyarankan Menteri BUMN Erick Thohir memperhatikan sistem bank BUMN lainnya.
Baca Juga
Dia menyebut perlu pembaruan sistem, pastikan bahwa semua sistem perbankan memiliki pembaruan keamanan terbaru dan patch yang diberikan oleh vendor. Perbarui secara teratur sistem operasi, aplikasi, dan perangkat lunak keamanan yang digunakan.
"Dan juga keamanan jaringan. Pastikan jaringan perbankan dilindungi dengan menggunakan firewall yang kuat dan konfigurasi yang tepat. Proteksi end-to-end, terapkan solusi keamanan end-to-end yang melindungi data dan informasi penting perbankan dari serangan ransomware. Perlu backup rutin juga dan simpan copy cadangan di lokasi yang aman dan terpisah dari jaringan utama," tutupnya.