Dalam beberapa hari terakhir, dunia perbankan Indonesia dihebohkan dengan pernyataan dari akun hacker terkenal, Bjorka, yang mengklaim bahwa beberapa bank besar di tanah air akan menjadi target berikutnya dalam serangan ransomware. Bjorka, yang memiliki banyak pengikut di media sosial, menyebutkan nama-nama seperti Bank Negara Indonesia (BNI), Bank Syariah Indonesia (BSI), Bank Mandiri, hingga Bank Indonesia (BI) sebagai sasaran potensial setelah berita kebocoran data nasabah Bank Central Asia (BCA).
Melalui cuitan di akun Twitter-nya, Bjorka mencuit, “Bersiap-siap, BNI, BCA, Bank Mandiri, BSI, dan Bank Indonesia menjadi target mereka selanjutnya.” Permintaan keamanan yang mendesak ini muncul setelah BCA menanggapi tuduhan tentang kebocoran data nasabah yang diklaim oleh Bjorka dengan bantahan tegas, menyebutkan bahwa data nasabah mereka tetap aman.
Menyikapi situasi ini, EVP Corporate Communication and Social Responsibility BCA, Hera F Haryn, menekankan pentingnya langkah pencegahan dari para nasabah. Ia menyarankan agar nasabah tidak membagikan informasi rahasia seperti BCA ID, password, dan One Time Password (OTP). Hera juga mengingatkan bahwa nasabah seharusnya rutin memperbarui PIN dan password mereka sebagai langkah keamanan tambahan.
Menurut Bjorka, kelompok hacker yang ia wakili memiliki akses ke 890 ribu data nasabah serta 4,9 juta basis data BCA. Pengungkapan ini tentu dapat memicu ketakutan di kalangan nasabah dan memunculkan pertanyaan serius mengenai keamanan data di lembaga-lembaga keuangan besar lainnya di Indonesia. Menurut data yang dirilis, kelompok ransomware juga mempunyai akses ke data BSI, menjadikan ancaman ini semakin nyata.
Melihat perkembangan ini, berikut adalah beberapa langkah yang disarankan agar masyarakat dan lembaga keuangan dapat melindungi diri dari serangan ransomware:
- Tingkatkan Keamanan Data Internal: Setiap lembaga harus memastikan bahwa sistem keamanan siber mereka diperkuat dengan teknologi yang paling mutakhir.
- Edukasi Nasabah: Bank perlu terus mengedukasi nasabah mengenai modus penipuan dan pentingnya menjaga kerahasiaan data pribadi.
- Respons Cepat Terhadap Ancaman: Lembaga keuangan harus siap dengan rencana tanggap darurat untuk menghadapi kemungkinan serangan siber yang lebih besar.
- Audit Keamanan Berkala: Melakukan audit keamanan secara rutin untuk mendeteksi celah yang mungkin dimanfaatkan oleh peretas.
- Kerjasama Antar Lembaga: Lembaga keuangan harus bekerjasama dalam berbagi informasi mengenai ancaman keamanan siber sebagai langkah preventif.
Kendati Bjorka banyak mencuatkan isu tentang kebocoran data, belum ada konfirmasi independen mengenai validitas data yang dibocorkannya. Beberapa ahli keamanan siber seperti Alfons Tanujaya dari Vaksincom dan Pratama Persadha dari CISSReC mengingatkan bahwa meskipun belum terbukti, dugaan kebocoran data harus ditangani dengan serius oleh semua pihak.
Dalam konteks ini, tentang potensi serangan yang akan datang, Bjorka juga menyinggung kemungkinan bahwa semua bank di Indonesia dapat menjadi target serangan ransomware. Hal ini meningkatkan urgensi bagi pihak berwenang dan lembaga keuangan untuk segera mengevaluasi sistem keamanan mereka dalam melindungi data nasabah.
Dengan meningkatnya ancaman siber, penting bagi masyarakat untuk tetap waspada terhadap berbagai tindakan pencegahan yang dapat diambil. Keamanan data tidak hanya menjadi tanggung jawab lembaga keuangan, tetapi juga setiap individu yang berpartisipasi dalam ekosistem digital ini. Kejadian ini semakin menegaskan perlunya upaya lebih lanjut untuk melindungi data pribadi di era digital yang semakin kompleks.
