RIENEWS.COM – Kepala Pusat Studi Forensika Digital Universitas Islam Indonesia (UII) Yogyakarta, Yudi Prayudi dalam keterangan pers menegaskan, untuk mengatasi dampak dari serangan siber berupa ransomware, bank harus segera mengambil langkah-langkah untuk melindungi nasabah dan data mereka. Meliputi memberi tahu nasabah tentang insiden tersebut, menyarankan mereka untuk mengganti kata sandi dan meningkatkan keamanan rekening, serta memantau aktivitas mencurigakan pada rekening yang terkena dampak.
Selain itu, pihak bank harus bekerja sama dengan penegak hukum dan ahli keamanan siber untuk menyelidiki insiden tersebut dan mengambil tindakan pencegahan agar serangan serupa tidak terjadi di masa depan.
Berikut tanggung jawab utama pihak bank yang harus dilakukan apabila terjadi serangan ransomware.
Pertama, Mengidentifikasi dan Mengisolasi Infeksi.
Langkah pertama yang harus dilakukan adalah mengidentifikasi sistem yang terinfeksi dan mengisolasi mereka dari jaringan untuk mencegah penyebaran lebih lanjut.
Kedua, Melaporkan Kejadian.
Kejadian tersebut harus segera dilaporkan ke pihak berwenang yang relevan, termasuk penegak hukum dan regulator industri. Sejumlah negara ada yang menerapkan persyaratan hukum untuk melaporkan serangan siber seperti ini.
Ketiga, Komunikasi ke Pihak Luar.
Bank harus segera menginformasikan nasabah, mitra bisnis, dan pihak lain yang mungkin terpengaruh. Komunikasi harus jelas, transparan, dan tepat waktu, memberikan detail tentang apa yang terjadi, bagaimana hal ini mempengaruhi mereka, dan apa yang sedang dilakukan bank untuk menyelesaikan masalah.
Keempat, Pemulihan Data dan Sistem.
Jika memungkinkan, bank harus bekerja untuk memulihkan data dan sistem yang terkena dampak dari cadangan yang aman. Dalam beberapa kasus, alat-alat dekripsi mungkin tersedia dari sumber-sumber terpercaya yang dapat membantu dalam proses pemulihan.
Kelima, Analisis Forensik dan Pembelajaran.
Bank harus bekerja sama dengan ahli forensik siber untuk memahami bagaimana serangan terjadi, identifikasi kerentanan yang dieksploitasi, dan pelajaran apa yang dapat dipetik untuk mencegah serangan di masa depan.
Keenam, Meningkatkan Keamanan.
Setelah insiden, bank harus memperkuat keamanan mereka untuk mencegah serangan ulang. Ini mungkin termasuk pelatihan kesadaran keamanan tambahan untuk staf, pembaruan perangkat lunak dan sistem, dan peningkatan monitoring dan deteksi ancaman.
“Meskipun ada tekanan untuk membayar tebusan, banyak pakar keamanan dan penegak hukum menyarankan untuk tidak membayar tebusan yang diminta. Sebab tidak menjamin data akan dipulihkan dan hanya mendorong penjahat untuk melanjutkan tindakan mereka,” jelas Yudi lagi.
Pengamanan dari Nasabah
Selain dari sisi bank, keamanan data juga perlu dilakukan dari sisi nasabah. Maksudnya, nasabah yang telah mendapatkan informasi adanya serangan ransomware yang menyebabkan data kredensialnya pada bank tersebut terekspos, nasabah harus lekas mengambil sejumlah langkah.
Pertama, Ubah Kata Sandi.
Langkah pertama adalah mengubah kata sandi dan PIN untuk semua akun yang terkait dengan bank tersebut. Ini termasuk akun online banking, kartu kredit, dan akun lain yang mungkin terkait.
Kedua, Pantau Transaksi.
Nasabah harus mengawasi dengan cermat semua transaksi yang terjadi pada akunnya. Apabila nasabah melihat transaksi yang tidak dikenali atau mencurigakan, segera laporkan ke banknya.
Ketiga, Aktifkan Autentikasi Dua Faktor.
Melakukan pengaktifan autentikasi dua faktor (2FA) pada semua akun yang relevan. Ini memberikan lapisan keamanan tambahan dengan memerlukan bukti kedua dari identitas nasabah (biasanya kode yang dikirim ke ponselnya) sebelum nasabah dapat masuk ke akunnya.
Artikel lain
Ini Cara Kerja Serangan Ransomware, Jangan Bayar Tebusan
PPHI DIY Ingin Perbanyak Destinasi Wisata Halal di Yogyakarta
DPR Minta Pemerintah dan Perbankan Serius Antisipasi Peretasan
