TintaSiyasi.com -- Kementerian Komunikasi dan Informatika ( KOMINFO) akan berkoordinasi dengan Badan Sandi dan Siber Negara ( BSSN) untuk menginvestigasi masalah dugaan kebocoran data yang terjadi di Bank Syariah Indonesia.
Direktur Jenderal Informasi dan Komunikasi Publik Kementerian Kominfo, Usman Kansong, saat dikonfirmasi, mengatakan, ihwal kebocoran data berkaitan dengan keamanan siber dan ini merupakan wewenang Badan Sandi dan Siber Negara (BSSN). Sebagai regulator, Kementerian Kominfo akan berkoordinasi dengan BSSN.
Bank Syariah Indonesia (BSI) , yang merupakan hasil merger dari PT Bank BRI Syariah Tbk, PT Bank BNI Syariah, dan PT Bank Syariah Mandiri , beraset Rp 240 triliun dan diharapkan dapat memberikan efek domino bagi ekonomi syariah dan rantai pasok industri halal dalam negeri, yang berada di posisi ke-7 dalam daftar sepuluh besar bank terbesar di Indonesia dari sisi aset , mengalami serangan perangkat keras perusak atau ransomware yang dilakukan oleh kelompok peretasLockbit 3.0 pada Senin(8/5/23).
Pelaku mengklaim berhasil mencuri 1,5 terabite data nasabah, dokumen finansial, dokumen legal, perjanjian kerahasiaan, serta kata kunci (password) akses internal dan layanan perusahaan.
Adalah pakar keamanan siber sekaligus Pendiri Ethical Hacker Indonesia, Teguh Aprianto yang mengungkap kabar bahwa BSI diserang ransomware melalui akun Twitternya @secgroun, Sabtu (13/5/2023).
Total data yg dicuri 1,5 TB. Diantaranya 15 juta data pengguna dan password untuk akses internal & layanan yg mereka gunakan," tulis Teguh Aprianto melalui akun Twitternya @secgron, Sabtu (13/5/2023).
Teguh menjabarkan, adapun data yang bocor termasuk di antaranya data karyawan, dokumen keuangan, dokumen ilegal, NDA, dan lain-lain.
Sementara, data pelanggan yang bocor di antaranya adalah nama, nomor HP, alamat, saldo di rekening, nomor rekening, history transaksi, tanggal pembukaan rekening, informasi pekerjaan, dan lain-lain.
Varian LockBit 3.0 lebih canggih dibanding jenis LockBit sebelumnya. LockBit 3.0 dapat mengumpulkan sistem informasi seperti nama, host, konfigurasi host, local drive, domain, berbagi jarak jauh, dan perangkat penyimpanan eksternal. Selain itu, LockBit 3.0 mampu menghentikan layanan, memberikan perintah, menghapus data, dan mengenkripsi data yang disimpan ke perangkat lokal atau jarak jauh.
Rentannya Kasus Peretasan Data
Di era serba digital, kejahatan di dunia maya pasti terjadi. Salah satunya ialah peretasan data. Data merupakan entitas yang sangat berharga bagi para pengelolanya terutama dalam meraup cuan yang sebanyak-banyaknya.
Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM) Wahyudi Djafar mengatakan, dugaan kebocoran data yang dialami oleh BSI merugikan nasabah karena terjadi beberapa bentuk pelanggaran sebagai dampak dari pencurian data. Misalnya, risiko kerugian reputasi subyek data, hilangnya kerahasiaan dan integritas data pribadi, serta potensi kerugian finansial.
“Insiden ini menunjukkan tiga level serangan sekaligus, yakni kerahasiaan, integritas, dan ketersediaan data,” ucap Wahyudi.
Untuk memastikan perlindungan dan pemenuhan hak-hak subyek data, ELSAM mendesak agar BSI segera memberikan notifikasi perihal terjadinya kegagalan pelindungan data pribadi kepada nasabah tanpa penundaan yang tidak perlu. OJK segera melakukan evaluasi langkah mitigasi, memastikan pemutakhiran rencana pemulihan bencana BSI, dan rencana pemulihan sistem teknologi informasi dari industri perbankan.
Lalu, kepada Kementerian Kominfo, Elsam mendesak agar kementerian ini dengan kewenangan pengawasan yang dimilikinya sesuai Pasal 35 dalam PP No 71/2019 segera menginvestigasi dan menyelesaikan kasus secara transparan. Sementara BSSN perlu melakukan pemantauan dan investigasi juga, termasuk ikut memastikan audit keamanan (Kompas.id, 16/5/2023).
Kebocoran data berulang tentu memberikan kerugian bagi warga. Sejumlah masyarakat banyak yang tidak paham dengan potensi kejahatan akibat kebocoran data pribadi. Data itu seperti nama lengkap, tempat tanggal lahir, alamat, nomor telepon hingga email.
Data pribadi ini bisa dimanfaatkan pihak peretas maupun dijual ke forum gelap untuk berbagai modus kejahatan siber. Dalam konsep keamanan siber, dikenal dua jenis data yang berharga yakni “identitas digital” dan “data pribadi”.
Identitas digital merupakan identitas seseorang sebagai pengguna platform digital, dari identitas yang nampak seperti nama akun, foto, maupun deskripsi pengguna, hingga yang tidak nampak termasuk kata sandi (password) dan kode One Time Password (OTP).
Sementara itu, data pribadi adalah serangkaian informasi yang digunakan untuk mengenali seseorang. Data pribadi umum bisa meliputi nama, tanggal lahir, alamat rumah, email, dan nomer telpon. Data pribadi khusus biasanya berupa data kesehatan, biometrik, informasi keuangan, preferensi seksual, pandangan politik, hingga data kriminalitas.
Kebocoran identitas digital dan data pribadi – atau kombinasi keduanya – bisa digunakan sendiri oleh peretas/penipu maupun dijual di internet gelap dengan harga fantastis.
Apabila jatuh ke tangan yang salah, pemilik data bisa terpapar setidaknya empat risiko kejahatan siber, diantaranya:
Pertama, data pribadi bisa dimanfaatkan untuk membobol rekening keuangan. Ini biasanya dilakukan lewat manipulasi secara sosial dengan mengelabui korban. Misalnya, pelaku dapat mengirim email disertai pesan genting atau manipulatif supaya korban membeberkan data pribadi dan informasi layanan bank pada suatu link atau lampiran.
Kedua, penyalahgunaan data pribadi berbentuk penipuan pinjaman online (pinjol) ilegal. Biasanya, peminjaman uang ini dilakukan orang lain yang berpura-pura sebagai pemilik data. Korban bahkan tidak tahu menahu soal pinjaman tersebut, dan berujung sebagai pihak yang diteror untuk pengembalian uang dan bunga.
Korban pencurian data pribadi untuk pinjol tidak hanya mengalami kerugian finansial, namun juga ketakutan psikologis dan menghabiskan energi karena harus berurusan dengan layanan hukum untuk mendapatkan bantuan.
Ketiga, data pribadi penduduk yang bocor bisa digunakan untuk memetakan profil pemilik data, misalnya untuk keperluan politik atau iklan di media sosial.
Kebocoran data seperti ini bisa digunakan untuk memetakan preferensi politik pengguna yang kemudian bisa dimanfaatkan sebagai target disinformasi. Kita pernah melihat ini pada tahun 2018 saat perusahaan data Cambridge Analytica terbukti menyalahgunakan data pribadi hingga 87 juta pengguna Facebook untuk keperluan politik, di antaranya untuk mendukung kampanye Donald Trump saat pemilu AS tahun 2016.
Keempat, peretasan data akun media sosial juga bisa digunakan untuk berbagai modus pemerasan secara online.
Sekulerisme Kapitalisme Biang Kerok Masalah
Kasus keamanan digital , sejatinya hanya satu dari sekian banyak problem yang gagal diselesaikan penguasa yang menerapkan sistem sekuler kapitalisme.
Banyaknya oknum yang kemudian membocorkan data juga lahir dari tabiat kapitalisme yang menghalalkan segala cara dalam meraup keuntungan. Para oknum tersebut tidak peduli terhadap dampak yang pengguna dapatkan, yang penting mereka untung, tidak peduli yang lain buntung.
Mirisnya lagi, dominasi korporasi yang begitu besar menyebabkan kedaulatan negara dalam menjaga keamanan rakyatnya, termasuk data digital, lemah bahkan hilang. Para kapitalis akhirnya bebas mengeksploitasi data pengguna. Buktinya, berulangnya kasus kebocoran data (dari lembaga swasta maupun pemerintah) hingga kini tidak kunjung terselesaikan.
Asas sekularisme liberal yang menjadi fondasi tegaknya negara, serta sistem kapitalisme yang menjadi tata aturan dalam menyelesaikan problem kemasyarakatan, meniscayakan munculnya kesenjangan di berbagai aspek kehidupan.
Hubungan kemanusiaan dalam sistem masyarakat seperti ini biasanya sarat dengan polarisasi, persaingan, konflik kepentingan, dan suasana saling menjatuhkan. Tidak terkecuali hubungan penguasa dan rakyatnya. Negara atau penguasa layaknya seorang pedagang, karena di belakangnya ada kepentingan besar para pemodal.
Tidak heran jika kebijakan yang dikeluarkan penuh dengan hitungan-hitungan. Akibatnya, negara lumrah bertindak zalim dan abai terhadap kepentingan rakyat, sementara rakyat lazim membenci penguasanya.
Sistem Islam Solusi Keamanan Digital
Hal ini sangat berbeda dengan Islam. Negara dalam Islam benar-benar bertindak sebagai pemegang sejati kepemimpinan. Yakni sebagai pengurus sekaligus pelindung dari semua hal yang membahayakan rakyatnya.
Sebagaimana Rasulullaah bersabda,
Ø¥ِÙ†َّÙ…َا اْلإِÙ…َامُ جُÙ†َّØ©ٌ ÙŠُÙ‚َاتَÙ„ُ Ù…ِÙ†ْ ÙˆَرَائِÙ‡ِ ÙˆَÙŠُتَّÙ‚َÙ‰ بِÙ‡ِ
"Sesungguhnya Imam/Khalifah adalah perisai orang-orang berperang d belakangnya dan menjadikannya pelindung."
Oleh karenanya, wajib bagi negara melaksanakan tugasnya dengan penuh tanggung jawab. Penerapan semua aturan Islam di segala lini kehidupan akan mencegah siapa pun melakukan hal yang akan menimbulkan kemudaratan.
Keimanan atas pertanggungjawaban di akhirat yang begitu lekat membuat para pejabat pun terdorong bertindak hati-hati untuk melanggar syariat dan mengkhianati semua amanah yang ada di pundak mereka.
Dengan kedaulatan penuh di tangan negara atas seluruh sumber daya alam dan sumber daya manusia yang ada di negeri ini ,maka kebutuhan akan infrastruktur dan instrumen yang menunjang pelaksanaan keamanan data pribadi setiap warga serta dukungan sumber daya manusia mumpuni seperti para ahli dan pakar di bidang teknologi informasi akan mudah diperoleh .
Aktivitas peretasan data yang merugikan warga pun akan sangat mungkin diminimalisir. Negara akan melakukan perlindungan data pribadi dengan;
Pertama, Proaktif, bukan reaktif.
Artinya, negara fokus pada antisipasi dan pencegahan. Bukan baru bergerak ketika muncul masalah.
Kedua, Mengutamakan perlindungan data pribadi warga. Negara harus memastikan data pribadi warga benar-benar terjaga secara maksimal dalam sistem IT yang hebat.
Dengan infrastruktur, instrumen hukum, serta tata kelola yang terintegrasi dengan baik, keamanan data pribadi warga negara akan terjamin. Inilah tugas negara sesungguhnya. Wallaahu'alam bishshowab.[]
Oleh: Atik Kurniawati
(Aktivis Muslimah)
0 Comments