Solopos.com, SOLO – Dosen Program Studi Informatika, Fakultas Teknologi Informasi dan Sains Data, Universitas Negeri Sebelas Maret (UNS), Winarno, menyebut banyak instansi besar, termasuk perbankan, masih menganggap remeh soal potensi serangan keamanan siber.
Hal itu disampaikan Winarno menyikapi munculnya serangan ransomware yang diduga dialami oleh Bank Syariah Indonesia (BSI) akhir-akhir ini. Winarno mengkritik banyak instansi besar yang cenderung menganggap remeh masalah keamanan siber, terutama karena biaya sertifikasi serta pelatihan yang mahal untuk satu staf saja.
Promosi BRI Sukses Jual SBN SR020 hingga Tembus Rp1,5 Triliun
Menurut Winarno, dugaan serangan ransomware kepada BSI menjadi evaluasi literasi digital seluruh lapisan masyarakat mulai dari nasabah, pihak perbankan serta pemerintah. Dia berpendapat jika ekosistem keamanan siber adalah kemampuan khusus yang baru dikuasai oleh segelintir orang sehingga sumber daya manusia di dalamnya sangat eksklusif.
Selain perlu mencari pekerja yang mampu, Winarno menegaskan instansi perlu mencari SDM yang berintegritas. Menyusul adanya kekhawatiran dari nasabah, Winarno menyarankan BSI segera mengajak nasabah mereka untuk mengganti password mobile banking masing-masing.
Penggantian password mobile banking dinilai cukup mampu melindungi data nasabah BSI. “Permasalahannya adalah jika seluruh data nasabah dicuri, sudah ada beberapa nasabah yang bisa melakukan transaksi dan ada yang belum, nantinya dikhawatirkan jumlah uang masing-masing nasabah bisa tertukar,” papar Winarno saat dihubungi Solopos.com via sambungan telepon, Sabtu (13/5/2023).
Winarno juga mengingatkan bahwa mengganti password dapat mengurangi kerentanan. Dia juga heran ketika banyak perbankan belum menerapkan sistem keamanan two factor authentication (2FA) di aplikasi mobile banking saat hendak login.
Saran Untuk Masyarakat
Winarno menyarankan masyarakat sebagai pengguna teknologi digital sekarang harus pintar melindungi data pribadinya serta menjaga apa saja data yang harus dijaga. Kemudian, masyarakat perlu tahu track record keamanan digital masing-masing instansi. Selanjutnya, memisahkan nomor ponsel, email dan password antara yang digunakan untuk bekerja maupun untuk pemakaian mendaftar akun GoPay, Shopee, dan e-commerce maupun perbankan lainnya.
“Memang tidak nyaman ya punya banyak akun, punya banyak password, harus selalu bersiaga. Tetapi saya ingatkan security itu sebanding dengan ketidaknyamanan sehingga kalau mau data aman memang harus siap-siap repot,” tambah Winarno.
Winarno menyarankan masyarakat perlu menginstal aplikasi penyimpan password seperti KeePass Password Safe. Dia berpendapat, masyarakat masih memiliki rata-rata literasi digital yang belum kuat karena terbiasa membawa hal-hal bersifat privat ke ruang publik yaitu media sosial.
Kemudian, masyarakat juga perlu mengawasi dan menjaga saluran komunikasi, jangan sembarangan nyantol pada wifi publik yang tidak jelas sumbernya. Menurut Winarno, sistem authentikasi dengan fingerprint sudah cukup aman, tetapi masyarakat lupa menggunakannya secara berlapis dengan password tambahan.
Kepala Biro Teknologi Informasi Universitas Muhammadiyah Solo, Bana Handaga, menyarankan kepada masyarakat agar mengetahui sertifikat apa saja yang dimiliki oleh bank terkait sistem keamanan informasi bank.
“Semakin banyak jenis sertifikat kemananan yang dimiliki biasanya semakin aman, dan biasanya informasi mengenai sertifikat yang dimiliki bank itu menjadi salah satu alat bagi bank untuk menjamin keamanan uang nasabah,” papar Bana saat dihubungi Solopos.com, Sabtu.
Bana juga menambahkan sebuah bank sebaiknya memiliki standar keamanan informasi minimal ISO-27001. Hal tersebut dia sampaikan menanggapi isu dugaan serangan ransomware terhadap Bank Syariah Indonesia.
Bana mengatakan serangan ransomware berbeda dengan serangan phising ataupun scamming. Ransomware dilakukan dengan menyerang keamanan digital untuk mendapatkan akun sebagai administrator pada sistem yang ditarget akan dibobol.
Sementara itu, phising menargetkan user dengan cara membuat link e-banking mirip dengan aslinya untuk mendapatkan informasi penting seperti username dan password dari user sendiri untuk masuk ke akun bank.
Selanjutnya ada scamming, yang juga mirip dengan phising tetapi lewat mengirim SMS berhadiah dengan instruksi mengharuskan transfer lewat ATM agar terjadi pencurian dana di dalam rekening. Bana mengatakan, sistem backup yang baik dari perbankan bisa mencegah kerusakan berat dari suatu serangan ransomware karena dengan sistem tersebut bank bisa langsung menghentikan sistem dan melakukan sistem restore dengan durasi kurang dari 24 jam.
Dia juga mengingatkan serangan ransomware umumnya tidak merusak sistem tetapi hanya mengenkripsi saja, tetapi itu semua tergantung pada perilaku penyerang. “Jika penyerangnya cukup jahat maka meski dibayar sistem tidak akan dikembalikan seperti semula,” tambah Bana.
Simak berbagai berita pilihan dan terkini dari Solopos.com di Saluran WhatsApp dengan klik Soloposcom dan Grup Telegram "Solopos.com Berita Terkini" Klik link ini.
