Dunia perbankan global sedang diguncang oleh salah satu pelanggaran keamanan paling signifikan di awal tahun 2026. Sebanyak 80 bank dan institusi finansial dilaporkan menjadi target serangan ransomware setelah layanan Cloud Backup SonicWall berhasil ditembus oleh kelompok peretas profesional. Kejadian ini tidak hanya mengancam data transaksi, tetapi juga mengungkap kelemahan infrastruktur manajemen keamanan yang selama ini dianggap sangat aman.

Berita ini meledak setelah raksasa fintech Marquis mengajukan gugatan federal terhadap SonicWall pada 24 Februari 2026. Investigasi mengungkap bahwa setidaknya 824.000 data nasabah telah terpapar akibat serangan rantai pasokan (supply chain attack) ini.

Jejak Serangan: Dari Cloud ke Data Nasabah

Serangan ini dimulai dari infiltrasi ke portal manajemen cloud MySonicWall. Hacker berhasil mencuri file konfigurasi firewall yang tersimpan di cloud. File-file ini berisi “denah kunci” dari sebuah jaringan, termasuk rute akses sensitif dan kebijakan keamanan internal.

Dengan memegang “denah” ini, kelompok ransomware seperti Akira dilaporkan berhasil masuk ke jaringan internal korporasi dan mengunci data-data penting. Kasus Marquis Software Solutions menjadi contoh nyata betapa rapuhnya ekosistem finansial ketika satu titik manajemen cloud (single point of failure) berhasil dikuasai. Bayangkan ribuan nasabah dari puluhan bank kecil dan menengah tiba-tiba tidak bisa mengakses dana mereka karena sistem inti terkunci oleh enkripsi ransomware.

Bahaya Nyata: Hacker Bisa Lewati MFA

Salah satu detail yang paling mengejutkan dari investigasi pengadilan adalah laporan bahwa hacker mampu melewati MFA (Multi-Factor Authentication). Meskipun akses VPN biasanya dilindungi oleh kode OTP atau aplikasi authenticator, pencurian data konfigurasi yang mendalam memungkinkan pelaku untuk merekonstruksi atau memicu otentikasi palsu.

Ini berarti tingkat keamanan berlapis yang kita miliki saat ini pun tetap rentan jika pintu utamanya—yaitu sistem manajemen vendor—berhasil dikuasai oleh pihak luar. Peretasan ini membongkar mitos bahwa MFA statis saja sudah cukup untuk melindungi aset perusahaan. Admin IT kini harus mulai mempertimbangkan metode otentikasi yang lebih dinamis dan berbasis konteks (context-aware authentication).

Mengapa Bisnis Indonesia Harus Waspada?

Meskipun laporan ini mayoritas berasal dari Amerika Serikat, infrastruktur yang digunakan hampir identik dengan yang ada di Indonesia. Penggunaan VPN untuk remote work dan backup cloud untuk konfigurasi perangkat IT sudah menjadi standar industri kita. Tanpa langkah mitigasi yang cepat, organisasi di Indonesia yang menggunakan perangkat serupa bisa menjadi target empuk berikutnya bagi kelompok hacker yang haus akan tebusan kripto.

Rekomendasi Penting: Segera Amankan Perangkat Anda

Kejadian yang melanda 80 bank ini menjadi pengingat bagi para admin IT dan pemilik bisnis di Indonesia yang menggunakan solusi SonicWall atau firewall serupa. Untuk memastikan bisnis Anda tidak menjadi korban berikutnya, tim redaksi menyarankan langkah-langkah berikut:

1. Pembaruan Firmware Darurat: Segera lakukan update ke versi firmware SonicOS terbaru yang telah menambal lubang pada SSLVPN dan SMA1000.
2. Reset Password & Kunci Rahasia: Jangan hanya mengganti password akun MySonicWall, tapi pastikan untuk melakukan reset pada OTP seeds untuk semua pengguna VPN agar kunci lama tidak bisa digunakan kembali.
3. Tinjau Kembali Penggunaan Cloud Management: Jika memungkinkan, pertimbangkan untuk mengelola konfigurasi firewall secara lokal (on-premise management) guna meminimalisir risiko kebocoran massal jika vendor kembali kebobolan.
4. Audit Log Berkala: Periksa log akses VPN Anda mencari aktivitas login dari IP luar negeri yang tidak dikenal, terutama yang terjadi di luar jam kerja normal.

Selain perangkat software, pastikan infrastruktur fisik kantor Anda juga didukung oleh hardware pertahanan yang mumpuni. Memiliki perangkat firewall fisik cadangan dari vendor yang berbeda (Defense in Depth) bisa menjadi strategi penyelamatan jika satu ekosistem vendor sedang mengalami krisis keamanan global.

Rekomendasi Redaksi:
Cek Koleksi Perangkat Keamanan Jaringan dari Mikrotik Official di Shopee

Di era digital yang semakin kompleks, keamanan bukan lagi pilihan melainkan kewajiban utama demi menjaga kepercayaan pelanggan dan keberlangsungan bisnis. Tetap waspada dan jangan tunda pembaruan keamanan Anda!

*

Oleh: Tim Redaksi TeknologiNow