cpu-data.info

RASANYA masih hangat dalam ingatan kita, terutama ketika insiden teknologi informasi di salah satu bank terbesar di Indonesia, telah membuat geger seluruh negeri imbas krisis keuangan yang tercipta.

Terutama di Provinsi Aceh, ekonomi rakyat saat itu bahkan lumpuh hampir selama sepekan karena layanan satu-satunya perbankan yang boleh beroperasi (sesuai Pasal 2 Qanun Aceh No 11/2018 tentang Lembaga Keuangan Syariah) sama sekali tak bisa berjalan, termasuk ATM-nya.

Pemprov Aceh saat itu langsung membuka peluang mengembalikan operasional bank konvensional ke Aceh guna melengkapi satu-satunya BUMN perbankan syariah tersebut.

Pendapat senada dirilis Kepala Eksekutif Pengawasan Perbankan Otoritas Jasa Keuangan (OJK), Dian Ediana Rae.

Namun pada saat bersamaan, yang tak setuju wacana itu datang dari figur sekaliber Wapres RI sekaligus Ketua Harian Komite Nasional Ekonomi dan Keuangan Syariah (KNEKS) KH Ma'ruf Amin.

Begitu pula Direktur Lembaga Riset Institute For Demographic and Poverty Studies (IDEAS) sekaligus Pengamat Ekonomi Syariah, Yusuf Wibisono.

Sementara Menneg BUMN Erick Thohir merespons hal itu dengan tegas merombak jajaran direksi dan komisaris bank tersebut.

Erick mengatakan, pergantian struktur organisasi menjadi bentuk evaluasi atas insiden gangguan jaringan, beberapa waktu lalu. Direktur IT dan Direktur Manajemen Risiko langsung diganti!

Penulis menghimpun dari berbagai literatur yang valid, bahwa biang kerok terduga kuat kejadian tersebut adalah ransomware.

Yakni malware (perangkat lunak yang sengaja dibuat dengan tujuan destruktif) yang dirancang menyerang suatu perangkat untuk meng-enkripsi file di dalamnya.

Dengan cara itu, maka file dan sistem yang ada tidak dapat digunakan korban sampai threat actor (otak serangan ransome dari luar) meminta uang tebusan kepada korban sebagai pengganti key decryptor-nya.

Ransomware masuk melalui trojan horse atau merupakan eskalasi dari threat actor yang sudah bisa “masuk” ke sistem. Ransomware mengenkripsi file-file pada OS (sistem operasi), serta “mengirimkan”/ ”menyimpan” key enkripsi kepada threat actor tadi.

Akibat langsung dari enkripsi file, maka file menjadi tidak tersedia, sehingga sistem seperti database atau aplikasi dapat terhenti. Ini dapat menyebar di internal dengan mekanisme virus, memanfaatkan kelemahan sistem internal.

Nah, guna menghentikan penyebaran dengan mekanisme virus/kelemahan sistem, atau menghentikan akses threat actor, beberapa organisasi mematikan dulu sistem-nya.

Hacker dan threat actor pada kasus perbankan di atas diduga memanfaatkan celah keamanan dan menginfeksi sistem teknologi informasinya dengan Ransomware jenis LockBit 3.0 saat masa libur Lebaran 2023, untuk melancarkan aksinya agar tidak menimbulkan kecurigaan korban.