Dengan infrastruktur, instrumen hukum, serta tata kelola yang terintegrasi dengan baik, keamanan data pribadi warga negara terjamin.
Oleh Sulistijeni
(Pegiat Literasi)
JURNALVIBES.COM – Para nasabah BSI berhari-hari mengeluh akibat layanannya mengalami gangguan, bahkan ada yang mengalami kerugian ratusan juta rupiah.
Mengutip liputan6.com (13/5/2023), pengamat perbankan Doddy Ariefianto meminta Otoritas Jasa Keuangan (OJK) melakukan investigasi untuk merespon kendala yang dialami sistem Bank Syariah Indonesia (BSI). Karena ada dugaan kebocoran 15 juta data nasabah BSI. Investigasi ini perlu dilakukan karena OJK sebagai lembaga pengawas sekaligus independen dengan tujuan untuk mencari akar masalah sebab adanya kendala BSI, apakah kendala internal atau ada serangan siber.
Melansir bisnis.tempo.co (13/5/2023), ada sejumlah layanan perbankan PT Bank Syariah Indonesia (Persero) Tbk atau BSI mengalami error/gangguan gangguan. Menurut pengamat teknologi dari ICT Institute Heru Sutadi bahwa yang terjadi di BSI akan menimbulkan ketidakpercayaan masyarakat dalam sistem perbankan.
Lockbit mengancam akan sebar data pengguna jika Bank Syariah Indonesia (BSI) tidak membayar tebusan hingga 16 Mei atau 72 jam sejak Lockbit mengumumkan serangan tersebut ke publik. Ancaman tersebut disampaikan dengan sederet informasi tentang serangan yang telah dilakukan pada BSI. Kantor Polisi Kriminal Federal Jerman menyebutkan bahwa LockBit adalah salah satu geng ransomware yang sangat aktif dan berbahaya. Menurut data Departemen Kehakiman AS, Lockbit beroperasi sejak Januari 2020 dan telah menghasilkan US100 juta atau sekitar Rp1,49 triliun dari uang tebusan serangan siber mereka.
Lockbit juga memberi pesan pada pengguna BSI agar tidak khawatir pada data mereka. Data tersebut tidak terancam apabila BSI segera menyelesaikan masalah dengan membayar tebusan, dan meminta pelanggan atau nasabah BSI agar berhenti bekerjasama dengan BSI. Total data yang dicuri dari serangan terhadap sistem BSI mencapai 1,5 TB. Data tersebut diklaim memuat 15 juta data pengguna dan password untuk akses internal layanan yang mereka gunakan. (cnnindonesia.com, 13/5/2023)
Gangguan sistem BSI memunculkan pertanyaan atas kemampuan negara melindungi data rakyat. Selain itu juga tentang tanggung jawab negara atas kerugian yang ditanggung nasabah atau rakyat. Setelah munculnya serangan siber yang melumpuhkan transaksi di Bank Syariah Indonesia (BSI), Anggota Komisi XI DPR RI Junaidi Auly berharap perbankan dan pemerintah untuk meningkatkan sensitivitas terhadap keamanan dan ancaman siber yang terus berkembang. Ia menegaskan bahwa pemerintah harus peduli dan Otoritas Jasa Keuangan (OJK) harus hadir semakin dalam, sehingga ada tindak lanjut nyata untuk benar-benar memperkuat cyber security dan cyber protection. Selain itu diharapkan Kementerian BUMN dan jajaran Direksi BSI untuk bersikap transparan terkait permasalahan ini.
Dengan seringnya terjadi kasus pencurian data ini pemerintah harusnya melindungi kepentingan masyarakat dari segala gangguan sebagai akibat dari penyalahgunaan data pribadi yang dapat mengganggu ketertiban umum, meliputi pengaturan standar keamanan informasi, penyelenggaraan penanganan insiden keamanan informasi, dan penyelenggaraan penanganan tanggap darurat.
Menkominfo memiliki kewenangan untuk melakukan pengawasan bersama dengan kementerian atau lembaga terkait atas penyelenggaraan Sistem Elektronik dalam sektor tertentu. Sedangkan Kepala BSSN memiliki tugas untuk merumuskan, menetapkan dan melaksanakan kebijakan teknis sistem pengamanan terhadap ancaman dan serangan yang dapat menimbulkan gangguan, kegagalan, dan kerugian.
Anggota Komisi VI DPR RI Amin Ak meminta Kementerian BUMN turut bertanggung jawab atas bocornya 15 juta data nasabah di Bank Syariah Indonesia (BSI) yang dilakukan oleh kelompok ransomware LockBit 3.0 pada Selasa (16/5/2023). Pemerintah harus bergerak cepat untuk memitigasi dan melindungi data nasabah.
Kementerian BUMN yang bertugas membina dan mengawasi manajemen bank-bank BUMN tidak bisa lepas tangan. Karena peretasan sistem IT bank-bank BUMN sudah beberapa kali terjadi. Hal itu menunjukkan pertahanan siber bank-bank di Indonesia tidak kuat. Pada 2021, Bank Jatim dan BRI Life (perusahaan asuransi milik BRI) diretas, data pribadi nasabah diduga bocor di internet.
Bahkan awal 2022 Bank Indonesia kena serangan ransomware. Amin mengaku heran karena banyaknya serangan tidak dijadikan pelajaran oleh perbankan di Indonesia. Apalagi, saat Bank Indonesia mendorong digitalisasi semua layanan perbankan untuk mewujudkan masyarakat tanpa uang tunai atau cashless society.
Islam mewajibkan negara untuk menjamin keamanan data rakyat, termasuk menjaga harta rakyat. Demikian juga setiap individu, termasuk para pegawai negara harus amanah dan profesional. Negara bertanggung jawab untuk melindungi dan menjaga data pribadi warga negaranya. Akan menjamin keamanan dan melindung data privasi agar tidak disalahgunakan untuk kepentingan pihak tertentu.
Negara memberikan kenyamanan, perlindungan dan keamanan bagi setiap warganya. Apalagi di era digital, kejahatan peretasan data kependudukan warga bisa terjadi. Negara akan melaksanakan tugasnya dengan baik, butuh infrastruktur dan instrumen untuk menunjang pelaksanaan keamanan data pribadi setiap warganya. Juga dukungan SDM yang mumpuni seperti para ahli dan pakar di bidang teknologi informasi. Perlindungan privasi data pribadi harus proaktif, bukan reaktif, dimana negara fokus pada antisipasi dan pencegahan, bukan bergerak ketika muncul masalah. Juga mengutamakan perlindungan data pribadi warga.
Negara memastikan data pribadi warga benar-benar terjaga secara maksimal dalam sistem IT yang hebat. Perlindungan yang diintegrasikan ke dalam desain teknologi secara holistik dan komprehensif. Regulasi dan sinergi antar lembaga saling menyempurnakan, bukan saling menyalahkan. Sistem keamanan yang total dan seluruh lembaga informasi harus bersinergi dengan baik, melakukan tugas pokok dan fungsinya dengan jelas. Tidak ada aturan yang tumpang tindih atau bertentangan antara satu dengan yang lainnya.
Dengan infrastruktur, instrumen hukum, serta tata kelola yang terintegrasi dengan baik, keamanan data pribadi warga negara terjamin.
Dengan kemandirian teknologi, tidak perlu negara melibatkan pihak luar, swasta atau asing untuk menangani keamanan data pribadi penduduk. Negara harus sepenuhnya mengurusi keamanan rakyatnya, dan semua ini hanya bisa diwujudkan apabila Islam kafah diterapkan untuk mengatur semua sendi kehidupan. Wallahu a’lam bishawab. []
Editor: Ulinnuha; Ilustrator: Fahmzz
Photo Source by pinterest.com
Disclaimer: JURNALVIBES.COM adalah wadah bagi para penulis untuk berbagi karya tulisan bernapaskan Islam yang kredibel, inspiratif, dan edukatif. JURNALVIBES.COM melakukan sistem seleksi dan berhak menayangkan berbagai kiriman Anda. Tulisan yang dikirim tidak boleh sesuatu yang hoaks, hujatan, ujaran kebencian, pornografi dan pornoaksi, SARA, dan menghina kepercayaan/agama/etnisitas pihak lain. Pertanggungjawaban semua konten yang dikirim sepenuhnya ada pada pengirim tulisan/penulis, bukan JURNALVIBES.COM. Silakan mengirimkan tulisan Anda ke email redaksi@jurnalvibes.com
