Eduwara.com, JAKARTA - Kasus serangan siber terhadap Bank Indonesia kantor Bengkulu membuat publik was-was dan prihatin. Namun Departemen Komunikasi BI didukung Badan Siber dan Sandi Negara memastikan bahwa tidak data yang diretas.

Sebaliknya pakar IT Universitas Dian Nuswantoro (Udinus) Semarang Dr. Solichul Huda menganggap serius masalah ini. Pasalnya, Badan Siber dan Sandi Negara (BSSN) sebagai badan yang ditugaskan untuk menjaga keamanan siber Indonesia pun sebelumnya sempat kena serangan deface.

“Memang wajar jika jaringan komputer yang terhubung ke internet terkena serangan ransomware. Hanya saja saya prihatin ketika yang terkena serangan malware tersebut institusi besar seperti Bank Indonesia," jelasnya, Sabtu (22/1/ 2022).

• Dapat Bantuan UGB 3T, PAUD Sulon Pelangi Perbatasan Diresmikan
• Belajar Agama Islam di UMM, WN Australia Ajak Wisudawan Jadi Global Citizen
• Wisudawan Terbaik UMM Seimbangkan Prestasi Akademis dan Nonakademis

Untuk itu dia menyarankan perlunya evaluasi terhadap system keamanan jaringan komputer milik Bank Indonesia dengan melibatkan pakar-pakar yang memiliki pengalaman. “Kalau perlu melibatkan ahli security underground.”

Menurutnya, komunitas security underground Indonesia tak kalah canggih hanya saja tidak pernah digandeng negara yang lebih suka menyewa tenaga IT secara kontrak atau menomorsatukan jebolan luar negeri. “Padahal modal kita ada: kampus IT di Indonesia ratusan, jebolannya jago-jago.”  

Dewan Pakar DPP PKS tersebut menjelaskan bahwa umumnya malware jenis ransomware ini menyerang lewat jaringan internet. Metode menyerangannya biasanya lewat software atau website atau data yang sering diakses para pengguna internet.

“Umumnya ransomware menyerang lewat software backdoor atau meng-hack langsung jaringan komputer target. Malware jenis ransomware cara kerjanya memang unik. Mereka akan mengunci file data atau file aplikasi sehingga operasional aplikasi target berhenti."

Akan tetapi dalam beberapa kasus malware tersebut bekerja seperti snipper yang akan mencuri atau mengkopi data. Kalau penyalinan data terjadi di jaringan komputer milik instansi vital, akan muncul risiko yang lebih besar. Dalam beberapa kasus pencurian data sulit terdeteksi.

Pakar IT ini menjelaskan bahwa Logs di server computer tertulis kapan Internet protocol (IP) dan beberapa aktifitas yang dilakukannya. “Begitupun kadang ada beberapa aktivitas yang tidak terdeteksi,” kata lulusan doktor ilmu komputer Institut Teknologi Sepuluh Nopember (ITS) ini.

• Expo Campus 2022 Digelar, 12 Kampus Ini Jadi Peserta
• Catat! Ini Kuota Mahasiswa Baru UGM 2022/2023
• Wisudawan Terbaik UMM Tegaskan Pentingnya Edukasi Pascapanen untuk Petani

Target penyerangan ransomware biasanya berupa data atau aplikasi dengan mengunci atau mengenkripsi. Setelah target menyadari. mereka diminta menghubungi pemilik ransomware untuk pemulihannya.

Backup Data

Huda menerangkan pada beberapa kasus biaya pemulihan sudah dipenuhi, namun data atau aplikasi tetap tetap rusak. Dalam hal ini backup data dan aplikasi sangat penting. “Backup data harian dan mingguan, dan backup aplikasi bulanan sifatnya mutlak.”

Instansi-instansi yang vital harus menaati SOP untuk backup data dan aplikasi. Seandainya ada serangan ransomware, mereka tidak perlu menghubungi pemiliknya. Pemulihan bisa dilakukan sendiri dengan mengambil lagi data dan aplikasi dari backup. Jika hal ini dilakukan hanya perlu waktu maksimal 1 jam sudah pulih kembali.    

Pria yang akrab disapa Huda menuturkan ada beberapa hal yang perlu dipastikan oleh tim security BI supaya kasus ini tidak terulang lagi. Pertama, jaringan komputer BI dipisah menjadi dua bagian, untuk operasional dan pengembangan.

Kedua, ditegaskan implementasi manajemen user dengan benar sesuai dengan SOP. Ketiga, disediakan server tersendiri untuk diakses data BI oleh umum lewat internet.  Dan yang paling penting model security system komputernya diperbaiki.

Serangan di BI Kantor Bengkulu merupakan sebuah warning dimana operasional tetap lancar bukan berarti data aman. Coba kalau misalnya datanya yang dicuri. Pasti kejadian ini membuat bank-bank menjadi was was dan tambah waspada.