Ancaman Serangan Siber Terhadap Bank BCA dan BSI: Fakta dan Langkah Pencegahan

Oleh : Safa’at Dinata Putra – Versatile IT Technician of PT. SYDECO

Sebelumnya saya sudah menuliskan bahwa serangan siber di Indonesia telah melonjak di berbagai sektor, mulai dari pemerintah dan bisnis hingga pengguna individu^[1]. Negara ini mengalami peningkatan pesat dalam pelanggaran data, menyebabkan frustrasi di kalangan masyarakat dan mendorong seruan mendesak untuk langkah-langkah keamanan siber yang lebih kuat.

Belakangan ini, dunia siber dihebohkan dengan ancaman peretasan dari Bjorka, seorang peretas yang dikenal kerap membocorkan data penting. Dalam pernyataan terbarunya, Bjorka mengklaim bahwa dua bank besar di Indonesia, yakni Bank Central Asia (BCA) dan Bank Syariah Indonesia (BSI), berpotensi menjadi sasaran serangan siber, khususnya dalam bentuk ransomware.

Apa yang Terjadi?

Bjorka memperingatkan bahwa Bank BCA dan Bank BSI berpotensi menghadapi ancaman peretasan dalam waktu dekat. Meski belum ada serangan yang dikonfirmasi, informasi ini tetap menjadi perhatian serius.

Menanggapi hal ini, perwakilan dari Bank BCA dan Bank BSI menyatakan bahwa sistem mereka tetap aman dan tidak ada kebocoran data nasabah. ^[2]

Apa Itu Ransomware dan Mengapa Berbahaya?

Ransomware adalah jenis malware yang mengenkripsi data korban dan meminta tebusan untuk mengembalikan akses ke data tersebut. Jika serangan ini terjadi pada institusi keuangan, dampaknya bisa sangat besar, mulai dari gangguan layanan perbankan, pencurian data nasabah, hingga potensi kerugian finansial yang signifikan.

Untuk itu, perlu ditambahkan sistem yang sangat kuat untuk mencegah, mendeteksi, dan membuang ransomware tersebut. Diperlukan strategi serta standar keamanan yang berlapis, dan selanjutnya harus dirancang mitigasi risiko yang mengancam keamanan data nasabah kita.

Langkah Pencegahan yang Perlu Dilakukan

Baik pihak perbankan maupun nasabah dapat mengambil langkah-langkah untuk meminimalisir risiko serangan siber:

1. Menggunakan Otentikasi Ganda– Aktivasi fitur keamanan seperti two-factor authentication (2FA) untuk menambah lapisan perlindungan akun.

2. Menghindari Phishing – Jangan mudah percaya pada email atau pesan yang mencurigakan yang meminta informasi pribadi atau login.

3. Memperbarui Kata Sandi Secara Berkala – Gunakan kombinasi kata sandi yang kuat dan ubah secara rutin.

4. Memantau Aktivitas Rekening – Segera laporkan jika ada aktivitas mencurigakan pada akun perbankan.

5. Memastikan Keamanan Perangkat – Gunakan perangkat lunak antivirus terpercaya yang selalu diperbarui serta hindari mengakses layanan perbankan dari jaringan WiFi publik.

Waspadalah terhadap serangan siber! Jaga privasi dan keamanan data Anda dengan selalu menerapkan langkah-langkah perlindungan yang tepat, dan melihat histori perangkat yang login/masuk pada akun kalian! ^[3]

Bagaimana PT. SYDECO Dapat Membantu?

PT. SYDECO hadir sebagai solusi untuk menghadapi ancaman ransomware dengan produk unggulannya, ARCHANGEL© 2.0 . Produk ini dirancang untuk menangkal dan menghadapi serangan ransomware dengan sistem keamanan berlapis ZERO TRUST, yang memastikan bahwa setiap akses ke data harus diverifikasi secara ketat. Selain itu, Archangel mematuhi regulasi pemerintah terkait perlindungan data, sehingga memberikan perlindungan maksimal bagi institusi keuangan dan nasabah. ^[4]

Bagaimana ARCHANGEL© 2.0 Mengatasi, Mendeteksi, dan Mengantisipasi Ransomware serta Malware

ARCHANGEL© 2.0 dirancang sebagai sistem pertahanan berlapis dan mikro-segmentasi yang dapat mencegah, mendeteksi, dan merespons ancaman ransomware serta malware dengan cara yang lebih canggih daripada firewall atau sistem keamanan tradisional.

1. Pencegahan Ransomware dan Malware

Ransomware dan malware umumnya masuk ke dalam sistem melalui eksploitasi kelemahan, phishing, atau eksekusi kode berbahaya. ARCHANGEL© 2.0 memiliki beberapa mekanisme proaktif untuk mencegahnya:

A. Pencegahan Eksekusi Kode Tidak Sah

- Whitelisting Kernel → ARCHANGEL© 2.0 hanya mengizinkan kode yang telah diverifikasi dan diotorisasi untuk berjalan di dalam sistem.

- Blokir Eksekusi dari Akun yang Diretas → Bahkan jika seorang peretas berhasil mendapatkan akses ke akun administrator, mereka tetap tidak bisa menjalankan kode berbahaya yang tidak masuk dalam daftar izin.

B. YARA Rules untuk Memblokir Malware Sebelum Berjalan

YARA rules digunakan untuk mendeteksi pola kode yang mirip dengan malware, ransomware, atau file yang mencurigakan. Jika ditemukan kode yang memiliki pola serupa dengan malware yang dikenal, ARCHANGEL© 2.0 akan langsung memblokir eksekusinya sebelum dapat merusak sistem.

C. Mikro-Segmentasi untuk Menghentikan Penyebaran Ransomware

Setiap perangkat hanya memiliki akses ke segmen jaringan tertentu, sehingga meskipun sebuah perangkat terinfeksi, ransomware tidak bisa menyebar ke sistem lain.

Segmentasi ini berbasis MAC Address sehingga akses sangat terkontrol.

D. VPN Wajib untuk Akses Jaringan Perusahaan

Hanya perangkat yang terhubung ke VPN ARCHANGEL© 2.0 yang dapat mengakses jaringan, mengurangi kemungkinan malware menyebar melalui perangkat luar. Menggunakan enkripsi kuat sehingga ransomware tidak bisa menyusup ke dalam jaringan melalui komunikasi terenkripsi yang tidak sah.

2. Deteksi dan Peringatan Dini

Jika ransomware atau malware berhasil melewati lapisan pencegahan, ARCHANGEL© 2.0 memiliki sistem deteksi dini yang dapat mengidentifikasi aktivitas berbahaya sebelum mencapai tahap enkripsi atau penguncian sistem.

A. Intrusion Detection System (IDS) Berbasis NIDS dan HIDS

NIDS (Network Intrusion Detection System): Memantau lalu lintas jaringan untuk menemukan pola komunikasi malware atau ransomware yang mencoba terhubung ke Command & Control (C2).

HIDS (Host Intrusion Detection System): Memonitor perubahan file sistem, registry, atau aktivitas mencurigakan pada host yang menunjukkan adanya infeksi malware.

B. Honeypot untuk Menjebak dan Menganalisis Serangan

ARCHANGEL© 2.0 memiliki honeypot yang bertindak sebagai sistem umpan untuk menarik ransomware dan melihat bagaimana ia bekerja. Honeypot ini memungkinkan sistem mendeteksi varian baru ransomware sebelum menyerang sistem utama.

C. Deteksi Perubahan Pola Enkripsi Ransomware

ARCHANGEL© 2.0 memantau aktivitas file system, terutama pola enkripsi massal yang biasanya dilakukan ransomware. Jika mendeteksi aktivitas enkripsi abnormal, sistem akan langsung mengisolasi perangkat yang terkena serangan dan memblokir proses berbahaya.

3. Respon dan Mitigasi Jika Terjadi Serangan

Jika ransomware atau malware berhasil masuk ke dalam jaringan, ARCHANGEL© 2.0 memiliki beberapa langkah mitigasi cepat:

A. A. Isolasi Perangkat Terinfeksi Secara Otomatis

Jika sistem mendeteksi bahwa sebuah perangkat menunjukkan tanda-tanda infeksi, ARCHANGEL© 2.0 akan memutus koneksi perangkat tersebut dari jaringan utama, mencegah penyebaran lebih lanjut.

B. B. Memblokir Koneksi ke Server C2

Sebagian besar ransomware terhubung ke Command & Control (C2) server untuk menerima instruksi atau kunci enkripsi. ARCHANGEL© 2.0 secara otomatis akan memutus semua koneksi ke server yang mencurigakan berdasarkan daftar ancaman yang terus diperbarui.

C. C. Penghapusan File Berbahaya Secara Otomatis

Jika ARCHANGEL© 2.0 menemukan file atau program yang telah dikategorikan sebagai malware/ransomware, sistem akan langsung mengkarantina atau menghapusnya secara otomatis.

D. Pemulihan dari Serangan Ransomware

Dengan sistem backup otomatis yang terenkripsi, data dapat segera dipulihkan tanpa membayar tebusan kepada peretas.

A. Amadey Malware

Amadey adalah malware yang berfungsi sebagai botnet untuk mengunduh dan menjalankan payload tambahan di sistem yang telah dikompromikan.

Deteksi aktivitas komunikasi Amadey dengan server C2 melalui DPI dan IDS.

Memblokir unduhan payload tambahan menggunakan sistem whitelisting.

Mengisolasi perangkat yang terinfeksi sebelum malware menyebar.

B. StealC Malware

StealC adalah malware pencuri informasi yang menargetkan kredensial pengguna.

Mendeteksi pola perilaku abnormal dalam akses data dan memblokirnya secara real-time.

Menghentikan komunikasi antara StealC dan server pencurian data dengan sistem firewall berlapis dan DNS filtering.

Memonitor perubahan file atau pencurian data sensitif dengan HIDS.

Kesimpulan

Ancaman serangan siber terhadap institusi keuangan seperti BCA dan BSI menjadi peringatan bagi semua pihak untuk lebih waspada. Nasabah perlu meningkatkan kesadaran akan ancaman digital dan menerapkan langkah-langkah keamanan yang tepat untuk meminimalisir risiko peretasan.

ARCHANGEL© 2.0 bukan hanya firewall biasa, tetapi solusi keamanan siber menyeluruh terhadap ransomware dan malware. Dengan kombinasi pencegahan eksekusi kode tidak sah, IDS/IPS, DPI, honeypot, mikro-segmentasi, VPN wajib, serta otomatisasi isolasi dan respons cepat, ARCHANGEL© 2.0 mampu mendeteksi dan menanggulangi serangan sebelum merusak sistem perusahaan. PT SYDECO siap membantu Anda mengimplementasikan solusi keamanan terbaik untuk melindungi data dan infrastruktur bisnis Anda.

[1]https://newssydeco.blogspot.com/2024/10/bagaimana-indonesia-menjadi-target.html

[2]https://www.cnnindonesia.com/teknologi/20250206150538-192-1195378/bjorka-peringatkan-bca-dan-bsi-ada-ancaman-ransomware

[3]https://newssydeco.blogspot.com/2024/09/bagaimana-cara-melindungi-data-pribadi.html

[4] https://newssydeco.blogspot.com/2025/02/bagaimana-setiap-perusahaan-dapat.html

#KeamananSiber #RansomwareAlert #HackerIndonesia #CyberAttack #JagaDataPribadi #BankDigital #WaspadaOnline #TeknologiCanggih #SeranganSiber #KeamananData #BeritaTeknologi #InfoTerkini #UpdateTeknologi #IndonesiaMaju #DigitalSecurity #LindungiData

Cari Blog Ini

Sydeco Blog