REPUBLIKA.CO.ID, JAKARTA -- Sejak awal pekan ini, sebagian nasabah Bank Syariah Indonesia (BSI) tak bisa mengakses sejumlah layanan perbankan, baik lewat ATM maupun mobile banking. Pihak BSI menyatakan telah berusaha melakukan normalisasi, tetapi masih ada nasabah yang kesulitan melakukan transaksi.

BSI yang mengalami down dikaitkan dengan serangan ransomware. Dikutip dari laman CSO Online, Kamis (11/5/2023), ransomware adalah bentuk malware (perangkat lunak berbahaya) yang memblokir akses ke data atau sistem komputer, biasanya dengan mengenkripsinya.

Ciri utama ransomware adalah tuntutan dari penyerang agar korban membayar biaya tebusan tertentu. Dalam banyak kasus, permintaan tebusan punya tenggat. Jika korban tidak membayar tepat waktu, data akan hilang selamanya atau uang tebusan bertambah.

Korban ransomware biasanya bakal diperlihatkan instruksi tentang cara membayar biaya untuk mendapatkan kunci dekripsi. Nilai tebusan dapat berkisar antara ratusan hingga ribuan dolar AS, dibayarkan dalam Bitcoin sehingga sukar dilacak.

Bagaimana cara ransomware mengakses komputer korban? Salah satu sistem pengiriman yang paling umum adalah phishing spam, lampiran yang dikirimkan ke korban melalui email, menyamar sebagai file. Setelah diunduh dan dibuka, berkas palsu itu dapat mengambil alih komputer korban.

Terutama, jika berkas mengandung alat rekayasa sosial bawaan yang mengelabui pengguna agar mengizinkan akses administratif. Beberapa bentuk ransomware lain yang lebih agresif, seperti NotPetya, mengeksploitasi celah keamanan untuk menginfeksi komputer tanpa perlu mengelabui pengguna.

Setelah serangan, file tidak dapat didekripsi tanpa kunci matematis yang hanya diketahui oleh penyerang. Pengguna mendapat pesan yang menyebut file mereka tidak dapat diakses dan hanya akan didekripsi jika korban mengirimkan pembayaran tebusan.

Ikuti Whatsapp Channel Republika