penjelasan mengenai serangan ransomware LockBit pada BSI tahun 2023 berdasarkan poin – poin yang di berikan:
Cara Ransomware LockBit Masuk ke Sistem Perbankan Modern
– Serangan Phishing: Kelompok LockBit sering menggunakan email phishing yang dibuat dengan cermat. Email ini akan mengandung lampiran berbahaya atau tautan ke situs web palsu yang mirip dengan situs resmi. Ketika pegawai bank mengklik tautan atau membuka lampiran tersebut, ransomware akan terinstal di perangkat mereka.
– Eksploitasi Kerentanan Perangkat Lunak: LockBit juga dapat memasuki sistem dengan mengeksploitasi kerentanan yang ada di perangkat lunak yang digunakan oleh bank. Kerentanan ini bisa berupa celah keamanan yang belum diperbaiki dengan patch terbaru.
– Serangan pada Pihak Ketiga: Kadang – kadang, peretas akan menyerang vendor atau mitra bisnis yang memiliki akses ke sistem bank. Jika vendor tersebut tidak memiliki keamanan yang kuat, peretas dapat menggunakan akses tersebut untuk memasuki sistem bank dan menyebarkan ransomware.
Langkah Respons Insiden Pertama yang Harus Dilakukan
– Deteksi dan Isolasi: Segera identifikasi sistem mana yang terkena dampak dan isolasikan sistem tersebut dari jaringan lainnya. Hal ini bertujuan untuk mencegah penyebaran ransomware ke sistem lain.
– Pelestarian Bukti: Simpan semua bukti yang terkait dengan serangan, seperti log sistem, data lalu lintas jaringan, dan sampel ransomware. Bukti ini akan berguna untuk penyelidikan dan proses hukum nanti.
– Komunikasi: Berikan informasi tentang serangan kepada pihak yang relevan, seperti manajemen bank, tim keamanan informasi, dan otoritas pengawas. Pastikan komunikasi dilakukan dengan jelas dan transparan.
– Evaluasi Dampak: Evaluasi dampak yang ditimbulkan oleh serangan terhadap operasi bank dan data nasabah. Hal ini akan membantu dalam menentukan langkah – langkah selanjutnya yang harus diambil.
– Pemulihan: Mulai proses pemulihan sistem dan data yang terkena dampak menggunakan cadangan yang aman. Pastikan cadangan tersebut tidak terkena dampak oleh ransomware.
Langkah Pencegahan
– Backup Terenkripsi: Lakukan backup data secara teratur dan simpan backup tersebut di lokasi yang aman dan terenkripsi. Hal ini akan memastikan bahwa Anda dapat memulihkan data Anda jika sistem Anda terkena serangan ransomware.
– Segmentasi Jaringan: Bagi jaringan bank menjadi beberapa segmen yang terpisah. Hal ini akan membatasi pergerakan lateral ransomware jika sistem satu segmen terkena serangan.
– Edukasi Pegawai: Berikan pelatihan kepada pegawai bank tentang keamanan informasi dan cara mengidentifikasi serta menghindari serangan phishing. Pegawai adalah salah satu titik lemah terbesar dalam keamanan informasi, jadi penting untuk membuat mereka sadar akan risiko yang ada.
– Multi – Factor Authentication (MFA): Terapkan MFA untuk semua akun yang digunakan oleh pegawai bank. MFA menambahkan lapisan keamanan ekstra dengan meminta pengguna untuk memberikan dua atau lebih bukti identitas sebelum dapat mengakses akun mereka.
– Patch Management: Lakukan pembaruan patch terbaru pada semua perangkat lunak yang digunakan oleh bank. Patch ini akan memperbaiki kerentanan keamanan yang ada dan mencegah peretas mengeksploitasi kerentanan tersebut.
Dampak Jangka Panjang Bila Data Sensitif Benar – Benar Bocor
– Kerugian Finansial: Bank dapat mengalami kerugian finansial akibat pencurian identitas, pembobolan rekening, dan penipuan transaksi keuangan yang dilakukan menggunakan data nasabah yang bocor.
– Kerusakan Reputasi: Kebocoran data sensitif dapat merusak reputasi bank dan mengurangi kepercayaan nasabah. Hal ini dapat menyebabkan penurunan jumlah nasabah dan pendapatan bank.
– Tuntutan Hukum: Nasabah yang terkena dampak oleh kebocoran data dapat menuntut bank untuk kerugian yang mereka alami. Hal ini dapat menyebabkan biaya hukum yang tinggi dan kerusakan tambahan pada reputasi bank.
– Kepatuhan Regulator: Bank diwajibkan untuk mematuhi peraturan dan perundang – undangan yang terkait dengan perlindungan data. Jika bank gagal mematuhi peraturan ini, bank dapat dikenai denda dan sanksi lainnya dari otoritas pengawas.
– Gangguan Operasi: Kebocoran data sensitif dapat menyebabkan gangguan pada operasi bank, seperti penutupan sementara layanan digital atau gangguan pada proses transaksi. Hal ini dapat menyebabkan ketidaknyamanan bagi nasabah dan kerugian finansial bagi bank.
