Keempat, Waspadai Phishing.
Penjahat mungkin akan mencoba memanfaatkan situasi ini dengan mencoba menipu nasabah untuk memberikan informasi pribadi atau kredensial login nasabah melalui email atau panggilan telepon yang mengaku dari bank nasabah.
“Jangan pernah memberikan informasi pribadi atau login Anda kecuali Anda yakin bahwa Anda sedang berkomunikasi dengan bank Anda,” kata Yudi tegas.
Pelajaran Penting Ransomware
Serangan ransomware pada sebuah bank tentunya merupakan peristiwa yang tidak diinginkan dan menimbulkan dampak yang signifikan. Berikut adalah beberapa pelajaran yang bisa dipetik dari insiden tersebut.
Pertama, Pentingnya Keamanan Siber.
Keamanan siber tidak boleh dianggap enteng oleh organisasi mana pun, terutama bank yang menangani data sensitif. Investasi yang cukup dalam teknologi dan tenaga kerja keamanan siber adalah penting.
Kedua, Pencegahan Lebih Baik daripada Penyembuhan.
Lebih baik mencegah serangan daripada berurusan dengan konsekuensinya. Ini mencakup pelatihan karyawan tentang ancaman seperti phishing, memastikan semua sistem dan perangkat lunak diperbarui dengan patch keamanan terbaru, dan memiliki solusi keamanan endpoint yang kuat.
Ketiga, Pentingnya Backup.
Memiliki sistem backup yang baik sangat penting. Dalam kasus serangan ransomware, data yang dienkripsi oleh peretas bisa dihapus dan dipulihkan dari backup, selama backup tersebut disimpan secara aman dan terpisah dari jaringan utama.
Keempat, Rencana Respons Insiden.
Bank harus memiliki rencana respons insiden yang jelas yang dapat diimplementasikan segera setelah serangan terdeteksi. Ini harus mencakup langkah-langkah seperti isolasi sistem yang terinfeksi, analisis forensik, dan komunikasi krisis.
Kelima, Transparansi dan Komunikasi.
Dalam kasus serangan, bank harus berkomunikasi secara terbuka dan jujur dengan pelanggan mereka tentang apa yang terjadi, langkah-langkah yang mereka ambil, dan apa yang diharapkan pelanggan lakukan.
Keenam, Kerjasama Antar Lembaga.
Bank harus bekerja sama dengan penegak hukum dan organisasi keamanan siber lainnya saat merespons serangan dan dalam upaya pencegahan.
Ketujuh, Keberlanjutan Operasi.
Bank perlu memiliki rencana untuk memastikan bahwa operasi dapat berlanjut selama dan setelah serangan. Hal ini bisa meliputi penggunaan sistem cadangan atau pindah ke operasi manual sementara.
“Pelajaran ini bukan hanya relevan untuk bank, tetapi untuk semua organisasi,” kata Yudi.
Sebab ancaman keamanan siber adalah realitas dalam dunia modern dan harus dihadapi dengan serius. Bank memiliki tanggung jawab hukum dan etis untuk melindungi data nasabah dan memastikan keamanan sistem mereka. Dalam kasus serangan ransomware, bank harus segera melaporkan insiden tersebut kepada otoritas yang berwenang dan bekerja sama dengan penegak hukum serta ahli keamanan siber untuk menyelidiki serangan tersebut.
Bank juga harus menginformasikan nasabah tentang insiden keamanan dan memberikan bantuan yang diperlukan untuk mengatasi dampak dari serangan tersebut, seperti mengganti kata sandi atau memperbarui sistem keamanan rekening.
Artikel lain
Buntut Peretasan BSI, Politisi Aceh Desak Qanun Direvisi
Wamenkumham Polisikan Keponakannya Perkara Pencemaran Nama Baik
Hasil KTT ASEAN 2023, Indonesia Siap Bicara dengan Junta Militer Myanmar
Serangan ransomware terhadap bank BSI merupakan peringatan keras bagi industri perbankan untuk terus meningkatkan sistem keamanan mereka. Bank harus memastikan perlindungan data kredensial nasabah dan memenuhi tanggung jawab keamanan data mereka untuk mencegah serangan serupa di masa depan. (Rep-04)
