Serangan cyber terhadap bank dapat menyebabkan kerugian finansial yang signifikan dan mengancam privasi nasabah. Baru-baru ini, layanan bank syariah terbesar di Indonesia dilaporkan sempat lumpuh selama kurang-lebih lima hari, membuat kesal para nasabahnya. Hal ini karena ada indikasi gangguan di BSI adalah akibat serangan peretas alias hacker karena sistem mengalami mati total selama beberapa hari. BSI mengatakan seluruh layanan perbankan sudah berangsur normal dan pulih sejak Kamis (11/05).
Artikel ini akan membahas ancaman serangan cyber pada Bank Syariah Indonesia serta upaya perlindungan yang perlu nasabah dan institusi perbankan ketahui.
1. Jenis Serangan Cyber yang Menyasar Bank Syariah Indonesia
a. Malware dan Ransomware
Malware dan ransomware adalah jenis serangan yang umum terjadi pada bank. Dalam serangan ini, penjahat cyber menginfeksi sistem dengan program jahat yang dapat mencuri data sensitif atau mengenkripsi data dan meminta tebusan.
Grup peretas asal Rusia, Lockbit, mengklaim bertanggung jawab atas serangan siber yang melumpuhkan semua layanan BSI.
Dalam pengumuman yang diunggah ke dark web, mereka juga mengklaim telah mencuri data sebanyak 1,5 terabyte, termasuk 15 juta data pribadi nasabah dan pegawai — meliputi nama, nomor telepon, alamat, informasi dokumen, isi rekening, nomor kartu, transaksi, dan masih banyak lagi.
Mereka memberi tenggat 15 Mei pukul 21:09 UTC (16 Mei, 04:09 WIB) untuk pihak BSI mengontak mereka. Bila tidak, mereka mengancam akan membocorkan semua data tersebut. Ini adalah jenis serangan siber yang biasa disebut ransomware. Peretas mengenkripsi data-data berharga milik target kemudian meminta sejumlah uang untuk membukanya kembali.
b. Phishing dan Social Engineering
Serangan phishing dan social engineering melibatkan manipulasi dan penipuan terhadap nasabah untuk memperoleh informasi rahasia seperti kata sandi atau nomor rekening. Penjahat cyber akan menyamar sebagai entitas yang tepercaya untuk memperoleh akses ke akun nasabah.
2. Upaya Perlindungan terhadap Serangan Cyber pada Bank Syariah Indonesia
a. Peningkatan Keamanan Jaringan dan Sistem
Bank Syariah Indonesia perlu memastikan bahwa sistem jaringan dan infrastruktur keamanan mereka diperbarui dan dilindungi secara terus-menerus. Peningkatan keamanan jaringan dan sistem melalui penerapan firewall, enkripsi data, dan pemantauan aktif dapat membantu mencegah serangan cyber.
b. Pelatihan Kesadaran Keamanan bagi Nasabah dan Karyawan
Pelatihan kesadaran keamanan terhadap serangan cyber sangat penting untuk mengedukasi nasabah dan karyawan tentang taktik penipuan yang penjahat cyber gunakan. Ini dapat membantu mengurangi risiko serangan phishing dan social engineering.
c. Pengawasan dan Deteksi Dini
Pengawasan dan deteksi dini yang kuat adalah langkah penting dalam melindungi bank dari serangan cyber. Bank perlu mengadopsi teknologi dan sistem keamanan yang mampu mendeteksi ancaman dan melacak aktivitas yang mencurigakan.
Kesimpulan
Serangan cyber pada Bank Syariah Indonesia adalah ancaman serius yang dapat menyebabkan kerugian finansial dan kerugian reputasi. Dalam menghadapi ancaman ini, bank perlu mengambil langkah-langkah perlindungan yang efektif, termasuk meningkatkan keamanan jaringan, melatih kesadaran keamanan, dan mengadopsi pengawasan serta deteksi dini yang kuat. Dengan langkah-langkah ini, bank dapat mengurangi risiko serangan cyber dan melindungi nasabah serta integritas sistem perbankan syariah.
Selain itu, untuk Sobat Finplan yang masih bingung mengatur keuangan, mimin menyaranakan kamu menggunakan Kalkulator Finplan dengan aturan 50/30/20 yang dapat kamu akses secara mudah. Sampai bertemu lagi!
