“Jika sistem bank diserang ransomware, mereka dapat memulihkan data dari backup daripada membayar tebusan,” jelas Yudi.
Kedua, memastikan bank menggunakan sistem keamanan yang canggih dan berlapis untuk melindungi data dan transaksi nasabah mereka. Sistem ini mencakup penggunaan firewall, sistem deteksi intrusi, enkripsi data, dan otentikasi berbasis token atau sertifikat digital. Namun, serangan siber yang semakin canggih dan kompleks dapat menembus sistem keamanan ini, seperti yang terjadi pada kasus serangan ransomware terhadap bank BSI ini.
Ketiga, data kredensial nasabah, seperti nomor rekening, kata sandi, dan informasi pribadi, sangat penting untuk dilindungi agar tidak jatuh ke tangan yang salah. Bank harus memastikan data-data tersebut disimpan dengan aman, dienkripsi, dan dilindungi oleh sistem keamanan yang kuat.
Keempat, bank juga harus melakukan pemantauan dan evaluasi rutin terhadap sistem keamanan mereka untuk mengidentifikasi potensi celah keamanan dan mencegah serangan siber. Perlindungan data kredensial adalah aspek kritis dari keamanan siber bank. Data kredensial, seperti nama pengguna dan kata sandi adalah kunci untuk mengakses rekening dan transaksi finansial. Jika data ini dicuri, maka pelaku kejahatan dapat mengakses rekening, mencuri uang, atau melakukan tindakan ilegal lainnya.
Serangan ransomware terhadap bank yang mengakibatkan pencurian 1,5 TB data kredensial memiliki konsekuensi yang signifikan terhadap data pribadi nasabah.
Dampak Bagi Nasabah
Pencurian identitas.
Pelaku kejahatan siber dapat menggunakan informasi pribadi yang dicuri, seperti nama lengkap, alamat, nomor telepon, dan nomor identitas, untuk melakukan pencurian identitas. Mereka bisa membuka rekening bank, mengajukan pinjaman, atau melakukan transaksi ilegal dengan identitas nasabah.
Akses rekening bank.
Dengan informasi kredensial yang dicuri, penjahat siber dapat mengakses rekening bank nasabah dan melakukan transaksi yang tidak sah, seperti transfer uang atau pembelian barang.
Penjualan data pribadi.
Pelaku kejahatan siber mungkin menjual informasi pribadi yang dicuri di pasar gelap kepada pihak ketiga yang berkepentingan, seperti penipu, spammer, atau pelaku kejahatan lainnya.
Pemerasan.
Pelaku kejahatan siber mungkin menggunakan data yang dicuri untuk memeras nasabah atau bank itu sendiri. Misalnya dengan ancaman akan menyebarkan informasi pribadi jika tebusan tidak dibayar.
Kerusakan reputasi bank.
Serangan ini bisa merusak reputasi bank, membuat nasabah kehilangan kepercayaan dan mungkin memilih untuk beralih ke bank lain.
Artikel lain
Wamenkumham Polisikan Keponakannya Perkara Pencemaran Nama Baik
Hasil KTT ASEAN 2023, Indonesia Siap Bicara dengan Junta Militer Myanmar
Presiden Akui 5 Kesepakatan Penyelesaian Myanmar Belum Ada Kemajuan
Potensi sanksi hukum.
Pihak bank mungkin dihadapkan pada sanksi hukum atau denda dari regulator karena dianggap tidak melindungi data nasabah dengan baik atau tidak melaporkan pelanggaran keamanan dalam waktu yang ditentukan. (Rep-04)
