Oleh Irohima
Beberapa waktu yang lalu, ramai nasabah Bank Syariah Indonesia (BSI) yang mengeluhkan sulitnya mengakses aplikasi BSI Mobile. Tidak sedikit dari mereka yang khawatir dan mulai paranoid. Meski pihak Bank mengonfirmasi bahwa sulitnya akses aplikasi dikarenakan mereka tengah melakukan maintenance system namun rumor bahwa BSI menjadi salah satu korban ransomware telah menyebar luas di media sosial. Berbagai bukti pun muncul bersamaan dengan informasi tersebut.
Teguh Aprianto, Pendiri Ethical Hacker Indonesia dalam cuitan di akun Twitter nya memperlihatkan sejumlah screenshot yang memperlihatkan bahwa BSI telah menjadi korban ransomware di mana data sebesar 1,5 TB, diantaranya 15 juta data pengguna dan password untuk akses internal dan layanan telah dicuri peretas. Sekelompok peretas yang menamai diri mereka Lockbit kemudian muncul dan mengklaim telah melakukan serangan kepada BSI juga mengancam akan menyebar data pengguna jika BSI tidak membayar tebusan hingga 15 Mei pukul 21.09.46 UTC atau 16 Mei pukul 03.09.56 WIB. Diketahui dari data Departemen Kehakiman AS, Lockbit merupakan kelompok peretas yang beroperasi sejak Januari 2020 dan dikenal dengan serangan ransomware nya yang menyandera data dan meminta sejumlah tebusan. Kelompok ini telah menghasilkan sekitar US100 juta atau Rp 1,49 triliun dari uang tebusan serangan siber mereka. Namun di sisi lain, Pengamat Perbankan, Doddy Ariefianto meminta Otoritas Jasa Keuangan melakukan investigasi untuk mencari titik temu serta memastikan apakah persoalan ini terjadi karena kendala internal atau memang karena serangan siber. (Liputan6.com, 13/05/2023 ).
Peretasan yang terjadi pada Bank BSI bukan kasus peretasan yang pertama kali terjadi di Indonesia, sebelumnya ada beberapa kasus besar serangan siber diantaranya kasus pembobolan data BPJS Kesehatan di bulan Mei 2021 yang mengakibatkan bocornya data 279 juta rakyat Indonesia. Peretasan 10 jaringan kementerian di tahun 2021 yang dilakukan hacker Cina, Mustang Panda Group yang merupakan kelompok peretas yang memiliki visi spionase siber, Database Kejaksaan Agung RI yang pernah dibobol oleh hacker seorang bocah 16 tahun dengan motif iseng dan keisengannya menyebabkan 3.086.224 data bocor, dan pembobolan 91 juta data pengguna platform Tokopedia.
Pada era internet saat ini, serangan siber merupakan momok tersendiri bagi para pengguna internet. Di Indonesia sendiri kasus seperti ini berulang kali terjadi layaknya sebuah tradisi. Gangguan sistem BSI menambah daftar panjang karut marutnya perlindungan dan keamanan di negeri ini. Kasus ini juga kembali memunculkan pertanyaan atas kemampuan dan tanggung jawab negara dalam hal perlindungan dan keamanan data rakyat. Kondisi dunia digital Indonesia yang rentan akan peretasan tentu sangat mengkhawatirkan. Karena data rakyat yang bocor bisa berpotensi memunculkan kejahatan digital seperti pemalsuan, penipuan dan lain sebagainya. Situasi diperparah dengan kurangnya pemahaman masyarakat akan potensi kejahatan akibat kebocoran data.
Data personal atau instansi seperti nama lengkap, tempat tanggal lahir, alamat rumah, telepon hingga email akan sangat berbahaya dan merugikan jika sampai diretas. Kerugian dan bahaya yang bisa ditimbulkan dari kebocoran data adalah mulai dari mudahnya para peretas membajak dan membobol akun korban, menggunakan akun korban untuk mengakses pinjaman online, profiling untuk target politik atau iklan di media sosial, membobol layanan keuangan korban, hingga kasus ransomware yang menimpa Bank BSI.
Negara harusnya memastikan jaminan keamanan publik karena negara bertanggung jawab untuk melindungi privasi warga negaranya. Apalagi saat sekarang ini di mana kemajuan teknologi digital yang semakin berkembang diiringi oleh kejahatan di dunia maya yang semakin meningkat. Untuk menjalankan fungsi negara sebagai penyedia keamanan , kenyamanan, serta perlindungan bagi setiap warga, negara idealnya memiliki tata kelola digital yang baik, infrastruktur dan instrumen hukum yang menunjang pelaksanaan, SDM yang ahli, dan sistem IT yang bagus serta fokus pada antisipasi dan pencegahan. Bukan hanya bereaksi ketika muncul persoalan.
Adanya prinsip proaktif dalam hal terkait perlindungan privasi atau data sebuah instansi, penyimpanan data dalam sistem IT yang hebat dan tata kelola yang baik tentu akan meminimalisir kejahatan digital yang dapat muncul sewaktu-waktu.
Wallahu a'lam bishawab.
