Kasus BSI Bukti Kemanan Siber di Indonesia Lemah, dari Skala Satu sampai 10 Skornya 3

JAKARTA, KOMPAS.TV - Sistem keamanan digital masih jauh dari kata mumpuni. Jika dikategorikan dalam skor, keamanan siber di Tanah Air hanya mendapat nilai tiga dari skala perhitungan 1-10.

Kasus terbaru terkait keamanan siber yakni gangguan layanan Bank Syariah Indonesia (persero) Tbk, atau BSI selama berhari-hari. 

LockBit selaku kelompok peretas layanan BSI meminta tebusan sebesar 20 juta dollar AS atau Rp295 miliar untuk data BSI yang sudah diretas. 

Pakar Keamanan Siber dari CISSReC Pratama Persadha menilai kasus peretasan BSI menjadi contoh lemahnya kemanan siber di Tanah Air. 

Baca Juga: Gara-gara Gangguan Layanan, Erick Thohir Rombak Komisaris hingga Jajaran Direksi BSI

Sebab Indonesia berkali-kali mendapat serangan siber ransomware namun tidak membuat sistem keamanan siber melakukan evaluasi.

Di sektor asuransi ada kasus BRI Life. Kemudian peretasan data situs belanja daring Tokopedia, bahkan BPJS dan Telkom hingga KPU pernah mendapat serangan siber ransomware.  

"Sampai saat ini kalau kita browsing banyak situs-situs pemerintah diretas kemudian dijadikan landing page situs judi online," ujar Pratama dalam wawancara di program Ni Luh KOMPAS TV, Senin (22/5/2023).

Pratama menjelaksan kasus peretasan BSI harusnya bisa belajar dari kasus-kasus sebelumnya. Terlebih digitalisasi ekonomi dan pembayaran menjadi prioritas di Indonesia. 

Baca Juga: Kemenkominfo hingga OJK Minta Penjelasan BSI soal Serangan Siber dan Keamanan Data Nasabah

Lembaga perbankan, asuransi dan lembaga keuangan lainnya seharusnya berpikir bahwa keamanan menjadi prioritas dan membuat sistem keamanan yang benar-benar kuat sehingga tidak bisa ditembus.

Di sisi lain Badan Siber dan Sandi Negara (BSSN) yang menjadi penanggung jawab terhadap keamanan siber terutama di pemerintahan juga belum bisa melakukan tugasnya dengan maksimal. 

Salah satu faktornya anggaran yang tidak cukup untuk melakukan operasi keamanan siber.

"Anggaran Rp500 miliar hingga Rp600 miliar untuk mengamankan seluruh Indonesia menurut saya hampir mustahil. Kalau dibandingkan dengan AS ya jauh. Di Amerika anggaran (keamanan siber) per tahunnya itu Rp250 triliun itu pun masih diserang oleh hacker," ujar Pratama.

Baca Juga: Situs FT UGM Diretas, Hacker Beri Pesan Website Anda Tak Baik-baik Saja, Seperti Aku...

Cara peretas menyerang 

Lebih lanjut Pratama menjelaskan banyak cara para hacker menyerang sistem dengan ransomware. Salah satunya dengan phising. 

Peretas membuat email seolah-olah dari pimpinan BSI terkait informasi dengan menyertakan tautan yang dirancang berisi malware atau ransomware.

"Begitu tautan di klik, langsung menyebarkan virus ke komputer yang dipakai karyawan. Begitu terkoneksi ke jaringan, semua komputer yang terkoneksi ke jaringan akan terinfeksi dengan virus ini," ujar Pratama.

Baca Juga: Lapor ke Bareskrim, MAKI Bantu KPK Telusuri Kasus Peretasan Ponsel Firli Bahuri

Metode lain peretas mencari celah kemamanan yang tidak disadari pemilik atau user untuk menginjeksi virus, malware ataupun ransomware.

Menurut Pratama kasus yang terjadi BSI yakni phising atau pengelabuhan. Cara ini memang sulit terdeteksi karena memanfaatkan perasaan orang. 

"Contoh kalau ada email dari pemimpin kita, kira-kira seorang pegawai buka tidak email itu. Pasti dibuka, kalau anonim tidak akan dibuka. Pemanfaatan emosi itu yang susah dilawan," ujar Pratama. 

Pratama menjelaskan malware atau ransomware merupakan serangan yang sangat berbahaya, sebab begitu menginfeksi target dia melakuka enkripsi penyandian kepada semua file targetnya.

Baca Juga: Jurnalis Korban Peretasan Ajukan Gugatan Perdata kepada Telkomsel, Telegram dan WhatsApp 

Jika sudah terkena, sistem pasti mati karena file yang sudah terinfeksi telah rusak.

"Untuk mengembalikan itu harus memiliki key yang tepat, key ini biasanya bisa didapat kalau kita membayar tebusan kepada si penyerang. Yang jadi masalah ketika kita beri uang tebusan belum tentu diberi kuncinya dan kalau pun di bayar tidak ada jaminan sistem kembali dengan benar," ujar Pratama.