Kasus BSI: mempertanyakan kemampuan negara atas jaminan keamanan data

Oleh: Ummu Mirza

Sejumlah layanan perbankan PT Bank Syariah Indonesia (Persero) Tbk. atau BSI mengalami error atau gangguan selama berhari-hari sejak awal pekan ini, Senin, 8 Mei 2023.

Bank Syariah Indonesia adalah bank di Indonesia yang bergerak di bidang perbankan syariah. 

Dikutip dari TEMPO.CO Layanan Bank Syariah Indonesia atau BSI mengalami gangguan berhari-hari. Keluhan para nasabah membanjir. Bahkan ada nasabah yang mengaku merugi ratusan juta rupiah. Seperti nasabah asal Solo bernama Rochmat Purwanti yang mengklaim kehilangan uang senilai Rp 378.251.749 dan sudah membuat laporan kehilangan dan komplain ke salah satu kantor cabang BSI di Solo.

“Uang kami di BSI hilang Rp 378.251.749 sudah membuat laporan kehilangan dan komplain,” cuit Rochmat di Twitter sambil mengunggah tampilan gambar dari transaksi debet-kredit serta saldo riil di aplikasi BSI Mobile, pada Sabtu, 13 Mei 2023.

Namun belakangan, kelompok hacker ransomware, LockBit mengaku bertanggung jawab atas gangguan semua layanan di BSI. "Mereka juga mengumumkan telah mencuri 15 juta catatan pelanggan, informasi karyawan, dan sekitar 1,5 terabyte data internal," tulis akun Twitter Fusion Intellegence Center DarkTracer pada Sabtu, 13 Mei 2023. 

LockBit mengancam akan merilis semua data di web gelap jika negosiasi dengan pihak BSI gagal. Melalui websitenya, LockBit mengaku menyerang BSI pada 8 Mei 2023. Serangan tersebut membuat bank syariah terbesar di Indonesia itu menghentikan semua layanannya. 

"Manajemen bank tidak dapat memikirkan hal yang lebih baik selain dengan berani berbohong kepada pelanggan dan mitra mereka, melaporkan semacam pekerjaan teknis yang sedang dilakukan di bank," tulis LockBit.

Pengamat Perbankan Doddy Ariefianto meminta Otoritas Jasa Keuangan (OJK) ikut melakukan investigasi merespons kendala yang dialami sistem Bank Syariah Indonesia (BSI). Mengingat lagi, ada dugaan kebocoran 15 juta data nasabah BSI.

Doddy menyebut, investigasi ini perlu dilakukan OJK sebagai lembaga pengawas sekaligus independen. Tujuannya, mencari akar masalah kendala BSI, apakah terjadi kendala internal, atau ada serangan siber.

Menurutnya, kejadian ini bisa menjadi satu citra buruk bagi perbankan di Indonesia. Apalagi, kejadian dugaan serangan siber terjadi ke bank besar sekelas BSI.

"Harus, wajib harus banget. Kqrena kalau bank segede gitu, bisa digituin, gimana saya bisa percaya sama BCA, BRI, Bank Mandiri?," ujarnya kepada Liputan6.com, Sabtu (13/5/2023).

Menyoal dugaan data nasabah yang bocor, Doddy menyoroti perlu adanya investigasi yang dilakukan OJK. Dia sendiri belum percaya betul klaim peretas yang menyebut ada 15 juta nasabah yang dikantongi.

Doddy menegaskan perlu ada langkah audit yang dilakukan. Sehingga diharapkan mampu mendapat titik temu dari akar masalah yang saat ini dihadapi oleh BSI.

"Yang paling bisa ya diaudit, baru ketauan penyebabnya apa. Apakah kerusakan internal? Atau memang di attack, itu harus diaudit," tegasnya.

"Tapi masyarakat perlu informasi sejals-jelasnya," pungkas Doddy Ariefianto.

Gangguan sistem BSI memunculkan pertanyaan atas kemampuan negara melindungi data rakyat.  Selain itu juga  tentang tanggung jawab negara atas kerugian yang ditanggung nasabah/rakyat.

Berbeda dengan Islam. Islam adalah sebuah sistem yang diwahyukan oleh Allah Swt. yang menyediakan kebutuhan baik individu dan masyarakat.

Dalam Islam seorang pemimpin harus bertanggung jawab untuk mengurusi urusan rakyatnya. 

Islam mewajibkan negara menjamin keamanan data rakyat, termasuk menjaga harta rakyat. Demikian juga setiap individu , termasuk para pegawai negara harus amanah dan profesional. Namun itu semua tidak dapat terwujud melainkan dengan sistem Islam. 

Wallahu a'lam bisshawabh