Liputan6.com, Jakarta - Pakar Keamanan Siber, Alfons Tanujaya, menjawab mengenai kekhawatiran masyarakat awam atas kebocoran data dan serangan ransomware yang melanda Bank Indonesia beberapa waktu lalu.
Menurutnya, masyarakat awam mungkin khawatir akan dananya yang disimpan di bank saat Bank Indonesia mengalami kebocoran data.
Advertisement
Alfons pun memastikan, tidak ada hubungan langsung antara kebocoran data Bank Indonesia dengan keamanan data nasabah perbankan.
"Informasi data rekening anda di bank disimpan di server yang dijaga dengan sangat ketat dan hati-hati oleh bank. Bank Indonesia tidak memiliki akses langsung kepada rekening anda di bank," kata Alfons, dikutip dari keterangannya, Senin (24/1/2022).
Pendiri Vaksincom ini mengungkapkan, wewenang yang dimiliki Bank Indonesia adalah hak meminta informasi rekening kepada seluruh bank di Indonesia yang harus diberikan kapan pun diminta. Namun, Bank Indonesia tidak langsung mengakses rekening (nasabah) secara live.
Hak untuk mengakses rekening nasabah hanya dimiliki oleh bank yang bersangkutan, yang mengelola rekening dan nasabah pemilik rekening melalui internet banking dan mobile banking.
Lantas, apa yang harus dilakukan untuk mencegah serangan ransomware terulang kembali?
* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Institusi Harus Jujur Jika Sistem Telah Dibobol
Alfons mengatakan, pihaknya ingin agar pengelola data menjalankan tanggung jawabnya dengan baik dan prudent. Artinya, jika data bocor, institusi harus jujur bahwa memang terjadi kebocoran data dan tidak perlu ditutupi.
"Kalau ketahuan tidak jujur, tentu akan menurunkan kepercayaan dari masyarakat. Hal ini yang perlu disadari oleh institusi pengelola data publik," katanya.
Menurut Alfons, saat ini ancaman terhadap data yang bocor ada dua, yakni ransomware dan extortionware.
Untuk menghadapi ransomware solusinya adalah menggunakan antivirus dengan teknologi NGAV seperti Webroot.
Hal ini dilakukan untuk menjaga dari malware dan berikan perlindungan tambahan Vaksin Protect yang akan dapat mengembalikan data sekalipun sudah berhasil di enkripsi oleh ransomware.
Advertisement
Enkripsi Setiap File Data
Namun untuk menghadapi extortionware, perlindungan anti ransomware tidak akan efektif. Menurut Alfons, sekali pun berhasil mengembalikan semua data dan sistem yang dienkripsi ransomware dengan Vaksin Protect dan backup, data tersebut sudah diunduh dan tetap akan disebarkan kepada publik jika korban tidak membayar uang tebusan yang diminta.
"Jadi solusi extortionware ini adalah melakukan enkripsi atas semua data penting di seluruh komputer sehingga sekalipun data penting berhasil di unduh, tetap tidak bisa dibuka," kata Alfons.
Menurutnya hal ini dapat dipenuhi oleh solusi DLP Data Loss Prevention yang akan secara otomatis mengunci atau mengenkripsi data jika diunduh dari komputer yang sah. Dengan demikian, pencuri data tidak dapat membuka data yang diunduhnya tersebut.
Alfons juga memperingatkan, ketika implementasi DLP ini dijalankan dengan sempurna, institusi pengelola data jangan pernah merasa aman sekalipun sudah membeli dan menggunakan solusi terkenal dan mahal.
"Karena yang paling penting adalah implementasi dan sekali lagi security is a process, not a product," tuturnya.
(Tin/Ysl)
Infografis Tentang Bank di Indonesia
Advertisement