Ujian sistem keamanan data perbankan nasional mengalami titik nadir ketika layanan Bank Syariah Indonesia mengalami masalah (eror) selama tiga hari sejak Senin sampai Rabu pekan lalu. Nasabah tidak bisa melakukan transaksi baik online maupun offline. Seluruh kantor cabang, anjungan tunai mandiri, hingga BSI Mobile, sami mawon, macet. Nasabah yang akan bertransaksi harus gigit jari.
Meski layanan BSI kembali pulih, pada Kamis (11/5), nasabah masih dihantui perasaan galau akan ancaman yang diduga dari kelompok peretas spesialis ransomware LockBit 3.0 yang mengaku telah melakukan serangan ke sistem layanan bank pelat merah itu sehingga membuat gangguan pada sistem perbankan BSI. Hal itu seperti diungkap akun Twitter Fusion Intelligence Center @DarkTracer (@darktracer_int). Dalam gambar yang diunggah Dark Tracer, hacker LockBit 3.0 itu mengaku telah mencuri data pelanggan, informasi karyawan, dan sekitar 1,5 terabyte data yang diambil dalam sistem BSI.
Pihak BSI diminta menghubungi kelompok peretas dalam waktu 72 jam untuk menyelesaikan masalah tersebut. Data yang dicuri setidaknya lima jenis, yakni 9 basis data yang terdiri dari data 15 juta nasabah dan karyawan. Data itu meliputi nama, alamat, informasi dokumen, nomor kartu, nomor telepon, dan transaksi. Jika BSI tidak menghubungi kelompok peretas sesuai tenggat yang ditetapkan hari ini atau besok, seluruh data tersebut akan dibocorkan.
BSI belum bisa menjelaskan penyebab ganggguan, apakah diretas hacker LockBit 3.0 atau karena masalah teknis lain. Yang jelas, kata Direktur Utama PT BSI Tbk Hery Gunadi, sistem keamanan data BSI akan diperkuat. Terlepas penyebab gangguan pada sistem layanan BSI, layanan nasabah yang terkendala selama tiga hari bukan perkara main-main. Seluruh pemangku kepentingan terkait dengan keamanan siber di Tanah Air harus turun tangan menanganinya. Nasabah jangan diombang-ambingkan informasi yang belum tentu valid kebenarannya di media sosial. Pasalnya, informasi liar itu akan menyebabkan kepanikan nasabah yang ujungnya akan merugikan bank tersebut khususnya, umumnya perbankan nasional.
Nasabah memerlukan jaminan kelancaran dalam bertransaksi dan jaminan keamanan data nasabah. Terlebih kehadiran BSI dianggap sebagai tonggak sejarah baru bagi perkembangan eknomi syariah di Indonesia. Berdasarkan laporan The State of Global Islamic Economy, sektor ekonomi syariah Indonesia mengalami pertumbuhan yang signifikan setiap tahunnya. Sungguh mengagumkan.
PT Bank Syariah Indonesia Tbk lahir pada 1 Februari 2021. BSI merupakan bank hasil merger antara PT Bank BRI Syariah Tbk, PT Bank Syariah Mandiri, dan PT Bank BNI Syariah. Penggabungan tersebut diharapkan bisa menghadirkan layanan yang lebih lengkap, jangkauan lebih luas, modern, inklusif, dan memiliki kapasitas permodalan yang lebih baik.
Jika benar terjadi peretasan data nasabah BSI dan kemudian diumbar kelompok peretas, hal itu petaka bagi perbankan nasional. Sayangnya, Indonesia seperti terbiasa atau menganggap angin lalu perkara kebocoran data pribadi warga. Setidaknya ada 10 kasus kebocoran data dengan jumlah yang fantastis pada 2022. Mayoritas data yang bocor diduga berasal dari aplikasi milik pemerintah atau institusi negara.
Presiden Joko Widodo sempat membentuk tim khusus untuk menyelidiki sekaligus membendung sepak terjang Bjorka, sang peretas. Timsus terdiri atas Badan Siber dan Sandi Nasional, Kementerian Komunikasi dan Informatika, Polri, dan Badan Intelijen Negara. Namun, Bjorka tak kunjung ditangkap. Yang ditangkap malah seorang penjual es di Madiun. Akhirnya, timsus tak jelas juntrungan kerja mereka.
Kehadiran Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi masih sebatas macan kertas. Gelombang peretasan data warga tak terbendung. Terkait dengan krisis layanan di BSI harus jelas siapa yang bertanggung jawab. Tekad pemerintah menjadikan Indonesia sebagai pusat gravitasi ekonomi syariah baik di tingkat regional maupun global tentu hanya mimpi di siang bolong jika pemerintah gagal membenahi sistem keamanan data BSI dan perbankan nasional.
Sumber:
Media Indonesia 
