Wilayah Asia-Pasifik terus menjadi ladang berburu yang subur bagi operator Ransomware-as-a-Service (RaaS). Insiden terbaru yang mengguncang sektor keuangan adalah klaim sukses dari grup Qilin (juga dikenal sebagai Agenda) yang berhasil menembus pertahanan Habib Bank AG Zurich. Dalam pengumuman yang mengerikan di situs kebocoran data (data leak site) mereka di Dark Web, Qilin mengklaim telah mencuri 2,5 Terabita (TB) data sensitif dari bank tersebut.

Qilin bukanlah pemain baru, namun varian terbaru mereka menunjukkan kecanggihan teknis yang signifikan.

• Bahasa Pemrograman Rust: Qilin adalah salah satu pelopor ransomware yang ditulis ulang menggunakan bahasa Rust. Rust memberikan keuntungan ganda: proses enkripsi yang jauh lebih cepat (meminimalkan waktu bagi tim keamanan untuk bereaksi) dan kemampuan lintas platform (mudah dikompilasi untuk menyerang Windows, Linux, dan ESXi VMware sekaligus).
• Double Extortion (Pemerasan Ganda): Serangan ini tidak hanya mengunci/mengenkripsi data operasional bank sehingga layanan terhenti. Tahap yang lebih berbahaya adalah Eksfiltrasi Data. Qilin mencuri data sebelum menguncinya. Ini memberi mereka daya tawar (leverage) lebih besar: "Bayar kami untuk kunci dekripsi, atau bayar kami agar data nasabah Anda tidak kami sebar di internet."

Kebocoran 2,5 TB data dari institusi keuangan adalah mimpi buruk logistik dan keamanan. Data yang diklaim dicuri meliputi:

1. KYC Data: Pindaian paspor, KTP, dan bukti alamat nasabah.
2. Financial Records: Riwayat transaksi, saldo rekening, dan detail kredit.
3. Source Code: Kode sumber aplikasi internal bank, yang bisa digunakan peretas lain untuk mencari celah keamanan baru di masa depan.

Baca Juga: Spionase Siber "EastWind": Grup APT31 Tiongkok Gunakan Cloud untuk Menyusup ke IT Rusia

Dampaknya meluas melampaui bank itu sendiri. Data nasabah yang bocor akan memicu gelombang penipuan sekunder (secondary fraud). Penipu dapat menggunakan data valid tersebut untuk menelepon nasabah (Vishing), berpura-pura sebagai petugas bank, dan meyakinkan korban untuk mentransfer uang karena mereka memiliki semua detail pribadi korban.

Institusi perbankan di Asia harus mempercepat adopsi strategi pertahanan berlapis:

• Micro-Segmentation: Jaringan bank tidak boleh datar (flat). Pisahkan jaringan teller, jaringan ATM, database nasabah, dan server aplikasi dalam segmen-segmen terisolasi yang ketat. Jika satu segmen jebol, penyerang tidak bisa melompat ke segmen lain (lateral movement).
• Immutable Backups: Strategi backup data harus bersifat immutable (WORM - Write Once, Read Many). Artinya, data cadangan tersebut dikunci sedemikian rupa sehingga tidak bisa dihapus atau dienkripsi oleh siapa pun, termasuk admin, selama periode tertentu. Ini adalah satu-satunya jaminan pemulihan data tanpa membayar tebusan.