29 Maret 2024
Kebocoran data BSI
71 / 100

 

Beberapa hari lalu, sejumlah nasabah Bank Syariah Indonesia atau BSI mengeluhkan mereka tidak bisa mengakses aplikasi BSI Mobile. Perusahaan mengatakan, pihaknya tengah melakukan maintenance sistem sehingga membuat layanan BSI tidak bisa diakses sementara waktu. Namun belakangan muncul kabar yang mengatakan bahwa BSI jadi korban ransomware. Informasi ini pun mencuat lagi di media sosial dipenuhi dengan berbagai bukti bahwa bank tersebut memang terkena ransomware. Total data yang dicuri penjahat siber sebesar 1,5 TB, di antaranya adalah 15 juta data pengguna dan password untuk akses internal dan layanan yang mereka gunakan. Adapun data yang bocor termasuk di antaranya data karyawan, dokumen keuangan, dokumen ilegal, NDA, dan lain-lain. Sementara, data pelanggan yang bocor di antaranya adalah nama, nomor HP, alamat, saldo di rekening, nomor rekening, histori transaksi, tanggal pembukaan rekening, informasi pekerjaan, dan lain-lain.

Sementara itu, Pakar Keamanan Siber Alfons Tanujaya menambahkan, BSI menjadi korban ransomware Lockbit. Ia pun memaparkan sederetan kronologi mengenai kejadian peretasan terhadap BSI yang mengakibatkan dicurinya 1,5 TB data milik 15 juta nasabah hingga karyawannya. Menurut Alfons, Lockbit tak sekedar menggertak sambal, tetapi juga membuktikan bahwa kelompok ransomware ini memang berhasil mencuri dan mengenkripsi 1,5 TB data milik BSI. Sebagai informasi, LockBit merupakan bagian dari geng Ransomware yang mulai aktif beroperasi pada 2019. Sebelumnya, LockBit diketahui telah melakukan peretasan pada perusahaan-perusahaan besar dan Lembaga Tinggi Negara. Mulai dari perusahaan milik Elon Musk SpaceX, perusahaan pertahanan besar Prancis, Thales Group, Bangkok Airways, dan lainnya. Bahkan saat ini, geng Ransomware menjadi ancaman siber di dunia.

Alfons menyebut, kejadian peretasan ini kemungkinan besar terjadi sebelum 8 Mei, di mana saat itu aplikasi BSI Mobile mengalami error dan tidak bisa digunakan. Menurut Alfons, proses pencurian data sebesar 1,5 TB membutuhkan waktu yang sangat panjang. Ia pun menganalogikan, jika pencurian data BSI dilakukan 24 jam non stop dengan kecepatan 25 Mbps, butuh waktu 6 hari hingga proses selesai. Namun, jika dilakukan dengan hati-hati untuk menghindari kecurigaan korban, waktu yang dibutuhkan lebih panjang, yakni mencapai 12 hari. Ia pun menyimpulkan, kemungkinan aksi peretasan terjadi sejak libur Lebaran. Alfons juga mengungkap dampak dari kebocoran data ini. Salah satunya adalah ekspos atas kondisi keuangan nasabah yang memiliki saldo tidak wajar. Menurut Alfons, imbas dari pencurian data ini adalah, data sensitif seperti kredensial m banking, internet banking, email, dan lain-lain akan bocor.

Yayasan Lembaga Konsumen Indonesia (YLKI) menyoroti dugaan kebocoran data nasabah Bank Syariah Indonesia (BSI). BSI dinilai kurang menjalankan prinsip kehati-hatian sehingga sistemnya bisa diretas oleh pihak ketiga. Pengurus Harian YLKI Agus Suyatno mengaku turut prihatin atas kejadian ini. Menurutnya ini jadi bukti saat ini sistem perlindungan data pribadi yang dikelola lembaga publik dan lembaga komersial tengah rapuh.

Semestinya, semua fakta ini menjadi peringatan besar bagi kita semua, terutama pihak yang berwenang. Betapa negeri ini benar-benar tidak memiliki kedaulatan digital. Negara telah gagal memberi perlindungan kepada masyarakat, termasuk dalam hal keamanan data digital.

Betapa tidak, selama ini penguasa alih-alih berupaya dengan berbagai cara untuk memperkuat pertahanan digital demi menjaga wibawa negara sekaligus menjaga keamanan warganya, penguasa justru sibuk mengurus hal yang kontraproduktif dengan upaya menyolidkan hubungan dengan rakyatnya.

Terkait keamanan digital misalnya, pihak stakeholder justru fokus ke arah proyek penanggulangan isu radikalisme di dunia maya. Proyek ini justru telah memicu polemik berkepanjangan dan menjadi teror terselubung bagi masyarakat yang berposisi sebagai oposan. Keberadaan polisi siber dan UU ITE bahkan cenderung jadi alat gebuk penguasa terhadap pihak-pihak yang berseberangan.

Khilafah Melindungi Data Warga

Kasus keamanan digital sejatinya hanya satu dari sekian banyak problem yang gagal diselesaikan penguasa yang menerapkan sistem sekuler kapitalisme neoliberal. Karena sistem ini justru memiliki berbagai faktor pelemah bagi negara untuk membangun kedaulatan, termasuk kedaulatan digital.

Semua kekacauan tersebut tidak akan terjadi di sistem pemerintah Islam (Khilafah). Kebijakannya akan independen, penguasanya bersih, dan memiliki visi melindungi umat dari segala macam mara bahaya, termasuk kebocoran data.

Khalifah akan proaktif menjaga data warganya sebab perlindungan ini bukan hanya berbicara algoritma untuk pasar digital. Lebih dari itu, perlindungan data pribadi menjadi satu hal yang sangat penting karena terkait pertahanan nasional.

Khilafah juga akan berupaya keras menjaga data pribadi warga dengan menggunakan sistem IT terbaik. Gelontoran dana pada riset IT akan begitu besar sehingga perlindungan data akan canggih dan maksimal. Selain itu, individu-individu yang mengembannya pun adalah penguasa yang jujur dan amanah. Mereka tidak mungkin mengorbankan warga demi keuntungan semata.

Kalaupun terjadi kebocoran, pemerintah akan menetapkan sanksi takzir kepada pihak mana pun yang membocorkan data dengan jenis sanksi yang menjerakan. Hal demikian akan mampu mengurangi bahkan menghilangkan tindak kecurangan, penipuan, peretasan, dan seluruh jenis kejahatan siber lainnya. Selain itu, pihak swasta juga akan bertindak sesuai hukum. Individu-individu di tengah masyarakat Islam pun akan berkarakter jujur dan amanah.

Sungguh, karakter pengusaha dan penguasa yang amanah dan jujur, hukum sanksi yang menjerakan, dan berbagai kebijakan lainnya untuk melindungi data warga, sejatinya hanya dapat lahir dari sistem kehidupan Islam yang menerapkan Islam kafah dalam bingkai Khilafah.

Rasulullah saw. bersabda,

إنَّمَا الْإِمَامُ جُنَّةٌ يُقَاتَلُ مِنْ وَرَائِهِ وَيُتَّقَى بِهِ، فَإِنْ أَمَرَ بِتَقْوَى اللَّهِ عَزَّ وَجَلَّ وَعَدَلَ كَانَ لَهُ بِذَلِكَ أَجْرٌ، وَإِنْ يَأْمُرْ بِغَيْرِهِ كَانَ عَلَيْهِ مِنْهُ

”Sesungguhnya al-imam (khalifah) itu (laksana) perisai yang (orang-orang) akan berperang di belakangnya (mendukung) dan berlindung (dari musuh) dengan (kekuasaan)-nya. Jika seorang imam (Khalifah) memerintahkan supaya takwa kepada Allah ’azza wajalla dan berlaku adil, maka dia (khalifah) mendapatkan pahala karenanya, dan jika dia memerintahkan selain itu, maka ia akan mendapatkan siksa.”(HR Bukhari, Muslim, Ahmad, Abu Dawud, dan lain-lain). [Dms]

Apa pendapatmu?

This site uses User Verification plugin to reduce spam. See how your comment data is processed.