TERINSPIRASI dari ramainya pemberitaan di media masa mengenai sistem BSI yang error di Aceh dan perdebatan yang tidak kunjung selesai di berbagai group WhatsApp belakangan ini.
Apakah harus membawa kembali Bank Konven ke Aceh atau cukup memperkuat LKS yang saat ini sudah berjalan, membuat saya ingin berbagi sedikit pandangan teknis akan hal ini.
Serangan ransomware ini bisa terjadi kepada siapa saja.
Jangankan BSI, tahun 2022 yang lalu, Australia juga dihebohkan secara nasional karena mendapat salah satu ransomware attack terbesar dalam sejarah Australia.
Adalah salah satu provider mobile terbesar di Australia (Optus) kena serangan ransomware.
Baca Juga: Geng Hacker LockBit Curi 15 Juta Data Nasabah BSI, Ancam Dijual Jika Gagal Lakukan Hal IniSekitar 10 juta data identitas pelanggan diretas.
Masih di tahun yang sama, Medibank salah satu penyedia jasa asuransi terkenal di Australia juga kena ransomware attack.
Juga sekitar 10 juta data pelanggannya juga dicuri.
Kampus ANU yang sudah menjadi top worldclass university pun tidak luput dati ransomware attack di tahun 2018.
Setiap tahun Australia mendapat sekitar 300k serangan siber. dan sekitar 500-nya adalah serangan ransomware.
Dan Australia menduduki peringkat nomor 1 di dunia di antara negara-negara yang menunjukkan kemajuan dan komitmen terbesar untuk meningkatkan keamanan dunia siber, menurut indeks diterbitkan oleh MIT 2023.
Nah bagaimana dengan Indonesia?
Badan Siber dan Sandi Negara (BSSN) bilang ada sekitar 1 miliar serangan siber di tahun 2022 saja.
BSI adalah salah satu contoh kecil yang bisa juga terjadi pada bank atau institusi lainnya.
Secara pribadi, tanggung jawab pertahanan keamanan siber tidak semata di serahkan hanya kepada pelaku bisnis.
Tapi pemerintah juga punya tanggung jawab untuk ikut serta mencegah terjadinya serangan-serangan ini.
Belajar dari Australia, diantara kebijakan-kebijakan pemerintah Australia dalam merespon ransomware optus dan medibank di tahun 2022 adalah:
- Meningkatkan infrastukrur kemanaan siber
- Memperkuat regulasi, spt sanksi berat, tatacara merespon dll.
- Memperbanyak kolaborasi dan riset pertahanan siber
- Memperkuat kesigapan dalam menrespon insiden siber
- Melibatkan konsultan siber swasta sehingga lebih ramai element yang terlibat
- meningkatkan kesadaran keamanan siber.
dll
Jadi, intinya, serangan ransomware BSI ini bisa terjadi dengan siapa saja.
Mitigasi dan kontingensi ketika insiden terjadi harus lebih diperkuat.
Sehingga tidak perlu saling menyalahkan karena sudah jelas the attacker is the culprit here, untuk mengatasinya harus saling kerja sama bukan saling menyalahkan.
Terlepas dari apakah perlu membawa balik bank konven ke Aceh atau cukup memperkuat Qanun LKS (Lebaga Keuangan Syariah) tentu saya serahkan kembali ke para pakar di bidangnya.
Ketika aceh meresmikan Qanun LKS tentu Aceh punya mimpi untuk mewujudkan negeri yang bersyariat.
Dan salah satu tujuan maqasid al-khamsa adalah untuk menjaga harta.
Dengan kejadian serangan siber BSI yang lalu, menunjukkan adanya kelemahan pada bidang mitigasi bencana siber di BSI.
Apakah dengan membawa balik bank konven, maka akan ada jaminan tidak ada lagi serangan siber kedepannya?
Atau mungkin regulasi siber Indonesia khususnya Qanun LKS yang harus diperkuat sehingga apapun banknya, mau konven atau syariah, tetap terlindungi dengan baik.
Setidaknya ada mekanisme yang bisa diambil secara standard ketika serangan serupa terjadi lagi.
Baca Juga: Geng Hacker LockBit Curi 15 Juta Data Nasabah BSI, Ancam Dijual Jika Gagal Lakukan Hal Ini
Bank syariah di Aceh bukan hanya BSI, di samping perbaikan-perbaikan yang sudah disebutkan di atas, mungkin ke depannya perlu dilakukan kerja sama dengan bank-bank syariah lainnya untuk saling menguatkan dan saling mengantisipasi serangan-serangan siber lainnya.
Sesuai dengan firman Allah dalam surat Al-Maidah:2)
وَتَعَاوَنُوا عَلَى الْبِرِّ وَالتَّقْوَىٰ ۖ وَلَا تَعَاوَنُوا عَلَى الْإِثْمِ وَالْعُدْوَانِ
“Dan tolong menolonglah kalian dalam (mengerjakan) kebajikan dan takwa, dan jangan tolong menolong dalam berbuat dosa dan pelanggaran“.
Teuku Aulia Geumpana
Akademisi dan Pemerhati dunia IT
Dosen University of Newcastle Australia
Alumni International Islamic University Malaysia dan Madrasah Ulumum Quran Langsa.
