1 Juta Ransomware Serang Sektor Keuangan di 2023

Ancaman serangan ransomware terus menggelayuti sektor keuangan pada tahun 2023, dengan Badan Siber dan Sandi Negara (BSSN) melaporkan, dari 160 juta anomali malware, sebanyak 966.533 terindikasi ramsomware. Dalam acara +The Finance Executive Forum "The Future of Digitalization and Cyber Crime Mitigation Towards 2045", Direktur Keamanan Siber dan Sandi Keuangan, Perdagangan, dan Pariwisata BSSN, Edit Prima, mengungkapkan “Dari 160 juta anomali ransomware, hampir satu juta terindikasi ransomware malware,”.

Serangan siber terkait ransomware berasal dari berbagai malware berbahaya seperti Luna Moth, WannaCry, Locky, dan lainnya, yang dapat merusak sistem keuangan dan menyebabkan kerugian besar. Data dari SmallBiz Trends (2023) menyebutkan bahwa 1 dari 4 perusahaan yang terkena dampak ransomware mengalami kebangkrutan, sementara 2 dari 4 perusahaan kehilangan reputasi.

Direktur Edit Prima menegaskan bahwa ransomware menjadi ancaman yang signifikan dan menekankan perlunya pembelajaran serangan siber di Indonesia. Hal ini melibatkan aspek people, process, dan technology. Dari sisi people, meningkatkan security awareness ditekankan, terutama dalam menghadapi email sebagai pintu masuk utama penyebaran ransomware.

Dalam konteks proses, Edit menyarankan perusahaan untuk meningkatkan tata kelola keamanan siber dan memastikan pembaruan antivirus serta kebijakan least-privilege, melakukan pembatasan eksekusi program dari temporary folder, menerapkan data/system backup and recovery. Di sisi technology, perusahaan perlu meningkatkan kemampuan Web Filtering guna menangkal serangan ransomware.

Peringatan juga datang dari pakar keamanan siber dan Forensik Digital Vaksincom, Alfons Tanujaya, yang menyatakan bahwa tidak ada sistem atau vendor sekuriti yang dapat menjamin kebebasan sistem dari ransomware. Ia menekankan pentingnya pengelola sistem perbankan menyadari keterbatasan tersebut dan melaksanakan langkah-langkah preventif, termasuk pembuatan contingency plan dan penggunaan vaksin protect untuk mengamankan dan mengembalikan data secara teratur.

Dengan terus meningkatnya serangan ransomware, para pengelola sistem perbankan diingatkan untuk disiplin dalam menutup celah keamanan software, membatasi akses remote, dan mengamankan jaringan komputer dengan langkah-langkah seperti penggunaan One Time Password (OTP) dan VPN yang aman. Ancaman ransomware bukan hanya menjadi tantangan keamanan, tetapi juga mengajarkan bahwa kehati-hatian dan kewaspadaan adalah kunci untuk melindungi sektor keuangan dari ancaman siber yang terus berkembang.