Jakarta, CNN Indonesia — Pakar mengungkap cara ilmiah membersihkan sistem yang mendapat serangan ransomware, seperti yang diduga dialami Bank Syariah Indonesia (BSI).
“Ada beberapa langkah yang dapat dilakukan untuk membersihkan sistem dari ransomware seperti tidak menggunakan server lama yang sudah pernah terinfeksi ransomware untuk memastikan tidak terserang kembali,” ujar Chairman Communication & Information System Security Research Center (CISSReC) Pratama Persadha kepada CNNIndonesia.com, Kamis (11/5).
Sebelumnya, layanan Bank Syariah Indonesia (BSI) sempat lumpuh yang diduga akibat ransomware pada Senin (8/5). Insiden ini sempat membuat para nasabah mengeluhkan sulit atau bahkan tak bisa mengakses layanan perbankan BSI, baik ATM maupun mobile banking (m-banking).
–
–
Sejumlah nasabah mengeluh tidak bisa menarik uang pada hari tersebut. Meski pihak BSI mengklaim sistem sudah normal per Kamis (11/5), para nasabah masih mengaku kesulitan bertransaksi.
Tangkapan layar setidaknya dua unggahan di Facebok kemudian beredar di media sosial. Isinya, klaim bahwa pihak yang disebut ‘ustaz’ hendak meruqyah (versi Kamus Besar Bahasa Indonesia adalah merukiah, rukiah) ruang server BSI.
Status Facebook itu juga melampirkan foto anggota Dewan Pengawas Syariah BSI Didin Hafidhuddin, Mohammad Hidayat, dan Oni Sahroni.
“Mohon doa teman-teman sekalian, guru, dan rekan kita Ustaz Hasan Bishri minta meruqyah ruang server BSI (Bank Syariah Indonesia) pusat yang sedang down dari kemarin. Ikhtiar lahir dan batin diupayakan. Semoga Allah beri kemudahan. Aamiin yaa robbal ‘alamin,” demikian narasi yang ditulis pada foto tersebut.
Direktur Utama BSI Hery Gunardi mengatakan gambar yang viral beredar di medsos itu hoaks. “Maaf itu hoax,” cetusnya, Kamis (11/5).
Dikutip dari situs perusahaan keamanan siber Trellix, ransomware adalah jenis serangan malware atau program jahat yang ujungnya meminta uang tebusan dengan ancaman mempublikasikan data pribadi korban atau memblokir akses secara permanen.
Ransomware didistribusikan ke perangkat target dengan berbagai cara, salah satunya menggunakan spam email. Setelah serangan berhasil, serangan ini mengeluarkan dan mengeksekusi kode biner berbahaya pada sistem yang terinfeksi.
Batasi akses
Alih-alih menyebut soal rukiah, Pratama, selain tidak menggunakan server lama, lebih menyarankan untuk membatasi akses ke sistem, baik melalui jaringan atau fisik.
“Harus dipastikan bahwa akses ke dalam sistem sangat dibatasi, baik itu akses melalui jaringan atau melalui fisik, karena acapkali serangan ransomware terjadi melalui media penyimpanan USB yang sudah terkontaminasi ransomware dan dihubungkan ke sistem,” tutur dia.
Dia juga menyarankan pihak BSI untuk melakukan pemulihan data dari database cadangan, melakukan pemeriksaan log dari perangkat keamanan siber, melakukan pemeriksaan aplikasi dan perangkat keras, hingga melakukan pengecekan di sistem firewall IDS IPS.
Hal ini, katanya, perlu dilakukan agar serangan serupa tidak terjadi.
“Melakukan pengecekan kerawanan serta celah keamanan juga harus secara rutin dilakukan sehingga dapat diketahui kerawanan serta celah keamanan baru yang dapat dimanfaatkan oleh pihak yang ingin melakukan serangan siber,” katanya.
Tak ketinggalan, Pratama menyarankan pihak BSI untuk memastikan bahwa konfigurasi serta versi perangkat baik hardware maupun software sudah dalam versi yang paling mutakhir sehingga bisa mengurangi potensi serangan.
“Melakukan pelatihan kepada karyawan terkait keamanan siber juga merupakan hal yang penting karena mereka bisa menjadi pintu masuk terhadap suatu serangan siber,” pungkasnya.
Cara bersihkan ransomware di gadget pribadi
Ransomware juga tak hanya dapat menyerang perangkat pribadi, tak cuma sistem teknologi informasi perusahaan.
Dikutip dari Xcitium, berikut cara yang dapat dilakukan untuk menangani serangan ransomware di perangkat personal:
1. Nyalakan Ulang Komputer Anda.
2. Tekan tombol F8 saat komputer Anda sedang boot.
3. Gunakan tombol panah untuk memilih opsi Safe Mode pada layar.
4. Ketik rstrui.exe menggunakan kursor teks yang muncul di layar.
5. Tekan Enter.
6. Pada layar Pemulihan Sistem Windows, pilih tanggal dan pulihkan komputer Anda ke titik ini.
7. Dengan menggunakan perangkat lain, unduh alat perangkat lunak terkemuka yang memiliki kapasitas untuk menonaktifkan dan menghapus serangan ransomware dari komputer Anda.
8. Salin file penginstal perangkat lunak dan instal pada perangkat yang terinfeksi ransomware.
9. Lakukan pemindaian penuh.
10. Pilih semua infeksi yang terdeteksi oleh ransomware dan hapus dari komputer Anda. (lth)
