Masalah cyber security kembali panas di tanah air, nasabah BSI cemas akibat beredarnya data-data pribadi mereka dan perusahaan di dark web. Walaupun situasi kembali normal, namun faktanya Indonesia rentan dengan serangan siber.
FROYONION.COM - Berawal dari layanan yang terkendala berubah menjadi bencana perbankan yang melanda.
Bank Syariah Indonesia (BSI) akhirnya menjadi headline di mana-mana. Nasabah menjadi korban yang paling dirugikan dalam masalah ini, layanan yang dead end hingga berhari-hari menyebabkan kekhawatiran.
Pasalnya segala jenis transaksi baik ATM, BSI Mobile hingga mendatangi langsung kantor cabang tak membuahkan hasil.
Awalnya manajemen BSI hanya menuturkan seluruh layanan dalam keadaan system maintenance, tapi ternyata pada tanggal 10 Mei 2023 Menteri BUMN Erick Thohir mengkonfirmasi bahwa BSI menjadi sasaran serangan siber (cyber attack).
Diduga kuat serangan siber dilakukan oleh kelompok peretas yang menamakan dirinya Lockbit 3.0. Dilansir dari kaspersky lockbit adalah malware atau malicious software (perangkat lunak jahat) yang dirancang untuk memblokir akses ke sistem komputer.
Tujuannya yaitu untuk meminta tebusan agar seluruh data-data yang telah dicuri dan terenkripsi dapat dikembalikan.
Jenis serangan siber ini disebut dengan ransomware. Kelompok tersebut mengklaim mencuri 1,5 terabyte data internal perusahaan plus 15 juta data nasabah.
Pakar Cyber Security sekaligus Founder Ethical Hacker Indonesia Teguh Aprianto dalam cuitannya @secgron memastikan bahwa benar data yang beredar di dark web tersebut adalah data nasabah BSI.
Total 24.437 data karyawan BSI dan dokumen internal lainnya sudah dibocorkan. Bahkan lebih lanjut sudah terjadi negosiasi antara BSI dengan Lockbit yang menawarkan 100 ribu dollar (1,47 miliar) di awal kesepakatan.
Gayung tak bersambut, Lockbit malah meminta uang tebusan 20 juta dollar (297 miliar) dari 10 juta dollar (148,5 miliar) yang disanggupi oleh BSI. Negosiasi pun akhirnya terhenti.
Pihak BSI sendiri menyangkal data nasabah dan perusahaan beredar di dark web, walaupun Erick Thohir sudah mengkonfirmasi serangan tersebut.
Hal ini senada dengan pakar keamanan siber dari vaksincom Alfons Tanujaya. Dilansir dari katadata Alfons memastikan bahwa data-data tersebut valid. Ia sendiri sudah memastikan langsung dengan cara bertransaksi ke nomor rekening nasabah yang dituju.
CYBER SECURITY RI LEMAH
Tragedi ini bukanlah yang pertama. Masih ingat dengan Bjorka? Sesosok entitas gaib yang hingga kini belum diketahui bentuk fisiknya.
Ia membuat heboh satu indonesia dengan membocorkan data aplikasi Peduli Lindungi, miliaran data SIM card ponsel dari Kominfo hingga data pribadi presiden dan jajarannya. Bjorka sukses mengobrak-abrik lemahnya keamanan data di Indonesia.
Belum lagi soal kasus viral remaja lulusan SMP bernama Sultan Haikal di tahun 2017 lalu, ia berhasil membobol 4.600 website termasuk tiket.com, Citilink dan website Mabes Polri. Bayangkan saja seorang remaja 19 tahun masuk secara ilegal dan menerobos website sekelas mabes Polri.
Menurut penulis kasus cyber attack mencapai puncaknya pada tahun 2009 silam. Badan Intelijen Australia melakukan penyadapan terhadap ponsel pribadi Presiden SBY selama 15 hari berikut 9 pejabat lainnya termasuk Wapres Boediono, para menteri dan Ibu Negara Almh. Ani Yudhoyono.
Mantan intelijen AS Edward Snowden mengungkap data rahasia tersebut ia peroleh dari agen intelijen elektronik Australia, the Defence Signals Directorate (DSD, sekarang the Australian Signals Directorate).
Akibat tindakan ilegal tersebut Presiden SBY murka, ia menarik Dubes RI di Australia dan mereview kembali hubungan diplomatik kedua negara.
National Cyber Security Index (NCSI) pada 2022 lalu juga mengungkap fakta Indonesia berada di posisi 6 dari 10 negara Asia Tenggara dengan indeks keamanan siber 38,96 dari total 100.
RI kalah telak dari negara tetangga Malaysia yang berada di posisi puncak dengan 79,22 dan Singapura dengan 71,43. Bahkan di antara negara G-20, Indonesia berada di peringkat ke-3 dari bawah.
Rentetan data dan fakta di atas menunjukkan masih rendahnya national cyber security negara kita.
KEKURANGAN SDM CYBER SECURITY
Laporan monitoring keamanan siber BSSN sepanjang 2022 mencatat 976.429.996 atau hampir 1 miliar anomali trafik terjadi di Indonesia.
Anomali trafik adalah pola trafik tak wajar yang mengindikasikan adanya potensi serangan siber. Ditambah lagi dengan kurangnya SDM ‘tech savvy’ yang mumpuni di bidang cyber security.
Cyber Security Director SecLab BDO Indonesia Harry Adinanta mengungkap fakta mengejutkan. Sebanyak 9 dari 10 lulusan IT lebih memilih menjadi programmer atau developer software, hanya 1 orang yang memilih IT cyber security.
Berdasarkan survey di atas, secara sederhananya dari total 100 persen lulusan IT hanya 10 persen saja yang berminat di bidang cyber security, sungguh tidak sebanding dengan serangan siber yang melanda negeri ini.
Lantas apa yang bisa kita perbuat selaku masyarakat awam? Pertama, gunakan antivirus dan antimalware pada komputer dan smartphone lalu update secara berkala.
Kedua, ganti seluruh keamanan akun baik mobile banking dan pin ATM secara berkala.
Ketiga, gunakan kombinasi huruf, angka dan simbol untuk password.
Keempat, jangan pernah simpan user ID dan password ketika login ke website manapun (keylogger).
Kelima, Logout terlebih dahulu sebelum keluar dari website manapun.
Terakhir, bersihkan history browser setelah menggunakan komputer.
Mudah-mudahan peristiwa ini menjadi pelajaran bagi pemerintah kita tentang pentingnya National Cyber Security.
Harus ada revolusi total di seluruh instansi pemerintah untuk memperkuat keamanan datanya.
Jika masih tak ada perubahan, rakyatlah yang paling dirugikan. (*/)