Sistem keamanan digital masih jauh dari kata mumpuni. Jika dikategorikan dalam skor, keamanan siber di Tanah Air hanya mendapat nilai tiga dari skala perhitungan 1-10. Kasus terbaru terkait keamanan siber yakni gangguan layanan Bank Syariah Indonesia (persero) Tbk, atau BSI selama berhari-hari.

LockBit selaku kelompok peretas layanan BSI meminta tebusan sebesar 20 juta dollar AS atau Rp295 miliar untuk data BSI yang sudah diretas. Pakar Keamanan Siber dari CISSReC Pratama Persadha menilai kasus peretasan BSI menjadi contoh lemahnya kemanan siber di Tanah Air.

Sebab Indonesia berkali-kali mendapat serangan siber ransomware namun tidak membuat sistem keamanan siber melakukan evaluasi. Di sektor asuransi ada kasus BRI Life. Kemudian peretasan data situs belanja daring Tokopedia, bahkan BPJS dan Telkom hingga KPU pernah mendapat serangan siber ransomware.

"Sampai saat ini kalau kita browsing banyak situs-situs pemerintah diretas kemudian dijadikan landing page situs judi online," ujar Pratama dalam wawancara di program Ni Luh KOMPAS TV, Senin (22/5/2023). Kasus peretasan BSI harusnya bisa belajar dari kasus-kasus sebelumnya. Terlebih digitalisasi ekonomi dan pembayaran menjadi prioritas di Indonesia.

Ketika ada peretasan atau insiden keamanan yang melibatkan sistem atau jaringan, IT support harus segera mengambil tindakan untuk menangani situasi tersebut. Berikut adalah langkah-langkah yang biasanya dilakukan oleh IT support dalam kasus peretasan:

Melakukan evaluasi dan identifikasi ancaman. IT support harus segera mengevaluasi situasi dan mencoba mengidentifikasi sumber masalah serta metode yang digunakan oleh peretas. Mereka harus memahami luasnya serangan, sistem atau data yang terkena dampak, dan tingkat keparahan serangan.

Jika memungkinkan, IT support harus memisahkan sistem atau jaringan yang terkena serangan dari yang lain untuk mencegah penyebaran lebih lanjut dan melindungi aset yang tidak terkena dampak. Misalnya, memutuskan koneksi jaringan yang terinfeksi atau menonaktifkan akun yang terkompromi.

Berikutnya IT support harus mengambil tindakan untuk menghentikan akses peretas ke sistem atau jaringan. Ini bisa melibatkan memutuskan koneksi jaringan, mengganti sandi yang terkompromi, atau mematikan akun yang terinfeksi. Apa yang terjadi di BSI harusnya bisa menjadi pelajaran untuk bank lain di Indonesia. Kini setelah tahu siapa pelakunya, tim IT harus bisa melakukan pengumpulan bukti sebagai dokumentasi. Penting bagi IT support untuk mengumpulkan bukti dan log kejadian terkait peretasan. Informasi ini dapat membantu dalam penyelidikan lebih lanjut, perbaikan keamanan, dan pelaporan kejadian kepada pihak berwenang jika diperlukan.

Sementara itu setelah menghentikan serangan, IT support harus menganalisis kerentanan yang dieksploitasi oleh peretas. Ini dapat melibatkan pemeriksaan kelemahan sistem atau celah keamanan yang memungkinkan serangan terjadi. Dengan menemukan dan memperbaiki kerentanan tersebut, langkah-langkah pencegahan dapat diambil untuk mencegah serangan serupa di masa depan.

Saat ini tim BSI seharusnya sudah membersihkan sistem dari malware atau kode berbahaya yang digunakan oleh peretas. Selanjutnya, mereka perlu memulihkan sistem ke keadaan normal dan memastikan bahwa semua fungsi dan layanan berjalan dengan baik. Ini mungkin melibatkan pemulihan dari cadangan data yang aman jika perlu. Ini perlu untuk memulihkan kepercayaan publik.

Setelah insiden peretasan selesai, IT support harus melakukan evaluasi menyeluruh terhadap keamanan sistem dan jaringan. Ini melibatkan peninjauan kebijakan keamanan yang ada, peningkatan tindakan keamanan yang diperlukan, serta pelaksanaan langkah-langkah pencegahan tambahan untuk mengurangi risiko serangan di masa depan.

Agak susah bagi nasabah BSI untuk bisa percaya terhadap sistem keamanan bank. Ini mengapa pencopotan direktur IT dan pengumuman perubahan manajemen dilakukan. Selain untuk memberikan kepastian, hal ini dilakukan agar ada tindakan nyata terhadap tanggung jawab kepada para nasabah.

Setelah kejadian peretasan, penting bagi IT support untuk melakukan upaya untuk memulihkan kepercayaan pengguna atau pelanggan yang mungkin telah terpengaruh. Hal ini dapat melibatkan penyediaan informasi yang jelas dan transparan tentang insiden, tindakan yang diambil untuk mengatasi masalah, dan langkah-langkah keamanan yang diterapkan untuk mencegah serangan di masa depan.

Dalam kasus peretasan, penting untuk melibatkan tim keamanan informasi dan pemegang kepentingan yang relevan untuk membantu dalam penanganan dan respons yang efektif. Menurut kamu apa sih yang bisa dilakukan lagi?

Sumber: https://www.cnbcindonesia.com/tech/20230516092419-37-437678/sistem-pulih-bsi-pastikan-data-dan-dana-nasabah-tetap-aman