Nextren.com - Ransomware adalah ancaman yang nyata dan jelas hari ini. Khususnya untuk semua pelaku industri yang ingin memanfaatkan kanal digital untuk memberikan value added bagi layanannya.
Kanal digital memang memberikan efisiensi yang luar biasa bagi semua pelaku industri, termasuk industri perbankan.
Pasalnya, mereka tidak perlu lagi membangun cabang fisik yang butuh biaya tinggi untuk bangunan, peralatan pendukung dan sumberdayanya, di seluruh Indonesia.
Dengan memanfaatkan kanal digital, maka jangkauan layanan perbankan secara instan akan tersedia, asalkan tersedia jaringan internet.
Apalagi hampir semua layanan perbankan dapat diakses dengan layanan perbankan ini, kecuali tarik tunai.
Namun, tentu saja kita tidak bisa "makan nangka tetapi tidak mau mengurusi getahnya".
Jadi kita memang bisa memanfaatkan kanal digital untuk menyediakan layanan kita, namun jaringan internet yang dimanfaatkan ini adalah jalur umum yang bisa dijangkau siapapun, termasuk oleh orang yang bertujuan jahat.
Tentunya jaringan perbankan yang berurusan dengan uang menjadi sasaran utama dari penjahat digital.
Karena itulah perhatian utama dan fokus yang besar harus dicurahkan oleh bank, yang ingin memanfaatkan digital banking tersebut.
Saat ini, ancaman yang nyata dan paling berbahaya di internet adalah ancaman ransomware dan extortionware, yang terbukti telah memakan korban ratusan perusahaan multinasional dan mengakibatkan kerugian triliunan rupiah.
Kemampuan menghadapi ransomware ini harus dimiliki oleh semua pelaku digital, karena dalam kenyataannya proteksi terhadap ancaman ransomware seperti antivirus secara nyata tidak dapat menjamin akan bebas 100 % dari ransomware.
Buktinya adalah korban ransomware yang banyak terjadi pada perusahaan besar Fortune 500, yang jelas tidak kekurangan dana dan akses terhadap layanan anti malware terbaik yang tersedia.
Maka diharapkan pelaku ekonomi digital saat ini mempersiapkan dirinya dengan baik menghadapi ransomware.
Persiapan itu seperti hal-hal berikut :
- Disiplin mengupdate patch piranti lunak dan piranti keras
- Menggunakan antivirus yang terupdate
- Menerapkan pencegahan anti ransomware seperti Vaksin Protect yang dapat mengembalikan data yang terenkripsi oleh ransomware dengan 1 klik
- Backup data secara baik dan benar sesuai kepentingan data
- Memastikan data backup tidak dapat diakses, sekalipun sistem anda berhasil dibobol oleh ransomware.
Tujuannya untuk menghindari serangan lanjutan ransomware tingkat 2, extortionware, seperti yang dialami oleh Bank Syariah Indonesia (BSI).
Pentingnya Kemampuan Negosiasi dan Komunikasi
Bernegosiasi dengan penyebar ransomware sebenarnya mirip dengan negosiasi jual beli di toko.
Siapa yang lebih membutuhkan dan dalam posisi lebih terpojok akan berada dalam posisi tawar lebih rendah.
Misalnya Anda datang ke toko ingin membeli produk dan terlihat memiliki banyak uang atau pamer, lalu dalam berkomunikasi tidak memiliki etika dan terkesan tidak menghargai lawan bicara. Maka apakah Anda berharap penjual akan menghargai Anda, lalu memberikan harga terbaik untuk produk yang ingin Anda beli ?
Apalagi dalam kasus ransomware, ibaratnya penjual adalah pemilik SATU-SATUNYA barang di dunia ini yang Anda butuhkan, yaitu data penting. Maka tentunya posisi Anda sebagai korban ransomware ini dalam posisi lebih lemah.
Hal itu terlepas dari pelaku ransomware ini telah melakukan tindakan yang melanggar hukum, karena telah mengakses dan menyandera data Anda. Jika pelaku berhasil dilacak oleh penegak hukum jelas akan dikenai tindakan tegas.
Nah jika Anda salah memposisikan diri dan kurang baik dalam, maka kemungkinan besar harus membayar mahal untuk kegagalan Anda dalam bernegosiasi.
Lain ceritanya jika Anda sopan dan memberikan penghargaan yang wajar kepada penjual dan membuat hatinya senang dan merasa dihargai. Maka kemungkinan besar Anda akan bisa bernegosiasi lebih baik dan mendapatkan harga yang lebih baik, dibandingkan bersikap sombong dan arogan.
Terkait serangan ransomware ke Bank Syariah Indonesia (BSI) yang sempat melumpuhkan pelayanan bank syariah tersebut, maka Vaksincom melakukan analisa atas komunikasi yang dilakukan oleh salah satu korban ransomware dan pelajaran apa yang bisa dipetik.
Analisa Chat Lockbit dengan pihak yang diduga perwakilan BSI.
Sebagai catatan, setelah berhasil mengakses sistem, mengenkripsi dan mengunduh data sistem korbannya, pembuat ransomware akan meninggalkan pesan berisi tautan untuk mengakses chat rahasia yang hanya bisa diakses oleh korban ransomware.
Dan hasil chat antara negosiator dengan Lockbit dipublikasikan dalam situsnya.
Vaksincom melakukan analisa chat tersebut dan ada beberapa hal yang dapat menjadi pelajaran dalam bernegosiasi sebagai berikut :
1.Profile picture PP hasil scan US Dolar.
Apakah ketidaksengajaan, ketidaktahuan atau mau menyindir administrator Lockbit yang membutuhkan uang, Admin Lockbit menggunakan PP Anonymous.
Tapi kesan yang diberikan adalah ini PP akun gambar US Dolar, aku punya uang. (lihat gambar 1)
Gambar 1, Awal chat dgn Lockbit
2.Komunikasi kurang sopan, tanpa memperkenalkan diritapi'langsung tembak' : "give me proof that you have comptomised us".
Bahkan pihak peretas yang malah lebih sopan menyapa dengan : "Hello".
Kelihatannya pihak negosiator kurang diajari sopan santun oleh orang tuanya untuk selalu sopan dalam berkomunikasi dan kurang menyadari kalau posisinya di sini lebih lemah.
Jika anda dalam posisi admin Lockbit ini, tentunya sudah menimbulkan rasa tidak suka kepada lawan chat anda.
Pertama sudah pakai PP US dolar, artinya kira-kira begini "orang punya banyak uang nih, PP saja US Dolar. Oke, kalau begitu aku peras saja sebesar mungkin. Apalagi nada bicaranya seperti ini, sudah kebobolan datanya bukannya sopan malah sok sekali."
Harusnya, ketika memulai chat, korban ransomware yang butuh datanya melakukan tahapan komunikasi sebagai berikut :
- Menyapa dulu lawan bicara
- Menggunakan sopan santun
- Mengenalkan diri
- Menceritakan sedikit latar belakang diri
- Membuat suasana nyaman untuk bernegosiasi dan menimbulkan empati.
3.Gaya bahasa menggurui dan bertindak seperti atasan yang biasa memberikan perintah. (lihat gambar 2)
Gambar 2, Gaya bahasa arogan, memerintah seperti atasan.
Dalam chat itu terlihat bahwa kalimat yang dipilih mencerminkan pihak korban kurang mengerti bahwa posisinya lebih lemah dan ingin menunjukkan seolah-olah dirinya yang berkuasa atau bos. Hal itu terlihat dari kalimat yang merendahkan :
"you dont even know who's data you have stolen""show me that customer data you think you hv stole it"
Perhatikan, jika kita dalam posisi lebih lemah, adalah bodoh jika menempatkan posisi sebagai atasan.
Semestinya berikan sedikit penghargaan kepada lawan negosiasi guna mendapatkan empati jika ingin mendapatkan hasil akhir negosiasi yang baik.
Bayangkan saja kalau Lockbitnya marah, dia juga bisa menuding : "aku berhasil mencuri datamu karena "kamu bodoh"." Tetapi hal ini tidak dilakukan dan malah terlihat santai saja menghadapi gaya komunikasi yang sok perintah ini.
4. Gaya bahasa Mengancam
Dalam kasus ransomware, harusnya ketika korban mengetahui menjadi korban langsung melakukan pemeriksaan data apa saja yang dicuri, maka pembuat ransomware apalagi sekelas Lockbit jelas tidak akan mengeluarkan ancaman kalau belum memegang semua kartu truf yang dibutuhkan.
Ketika menanyakan harga, harusnya negosiator juga memperhitungkan berapa kerugian reputasi, nama baik dan kepercayaan yang akan terjadi jika kasus ini terungkap ke publik dan harus bernegosiasi dengan piawai.
Lockbit sudah melakukan riset dan mengetahui bahwa bank ini adalah bank dengan keuntungan milyaran dolar (lihat gambar 3).
Gambar 3, Lockbit sudah melakukan pekerjaan rumahnya mengetahui SWOT korbannya, hal ini seharusnya dilakukan juga oleh korban.
Seperti kita ketahui, akhir cerita dari Lockbit ini dimana data yang berhasil dicuri kemudian disebarkan dan dapat diunduh oleh banyak pihak.
Dalam hal ini korban peretasan mengalami kerugian reputasi, runtuhnya kepercayaan nasabah dan nasabahnya mengalami penderitaan besar, karena datanya yang dipercayakan ke bank tidak dijaga dengan baik dan disebarkan sehingga terbuka menjadi korban eksploitasi.
Pesaing perusahaan tentunya bersorak sorai bisa mendapatkan data intelligence gratis.
Lalu apakah semua kasus ransomware ini berakhir buruk ?
Apakah masih ada gunanya sopan santun dan komunikasi yang baik dalam berkomunikasi dan melakukan negosiasi ?
Jawabannya ada.
Berikut ini adalah salah satu ransomware yang berhasil mengenkripsi data server korbannya yang merupakan organisasi nirlaba.
Berbekal pendekatan, komunikasi yang baik dan sopan, akhirnya pembuat ransomware berbaik hati memberikan kunci dekripsi kepada korban ransomware. Dan bahkan memberikan tips mengamankan datanya.
Alfons Tanujaya (Pakar Keamanan Data Vaksincom)