“Jangankan BSI, tahun 2022, Australia juga dihebohkan secara nasional karena mendapat serangan ransomware terbesar dalam sejarah Australia”
————
Penulis: Dr. Teuku Aulia Geumpana, B.IT, M.Sc
Terinspirasi dari ramainya pemberitaan di media massa mengenai sistem Bank Syariah Indonesia (BSI), yang mengalami eror. Kemudian disusul hangatnya perdebatan yang belum selesai di berbagai grup WhatsApp terkait bank konvensional, membuat saya ingin berbagi sedikit pandangan teknis tentang hal ini.
Serangan ransomware ini bisa terjadi kepada siapa saja, termasuk BSI. Jangankan BSI, tahun 2022, Australia juga dihebohkan secara nasional karena mendapat salah satu serangan ransomware terbesar dalam sejarah Australia.
Mengutip dari Wikipedia, ransomware (perangkat pemeras), adalah perangkat perusak yang dirancang untuk menghalangi akses kepada sistem komputer atau data yang digunakan untuk meminta tebusan kepada pihak yang menjadi korban serangan.
Salah satu penyedia layanan seluler terbesar di Australia (Optus) pernah mengalami serangan ransomware. Sekitar 10 juta data identitas pelanggan diretas. Masih di tahun yang sama, Medibank, salah satu penyedia jasa asuransi terkenal di Australia, juga mengalami serangan ransomware. Sekitar 10 juta data pelanggannya juga dicuri. Australian National University (ANU) yang sudah menjadi universitas kelas dunia juga tidak luput dari serangan ransomware pada tahun 2018.
Setiap tahun, Australia mengalami sekitar 300 ribu serangan siber, dan sekitar 500 di antaranya adalah serangan ransomware. Walaupun begitu, menurut indeks terbaru yang diterbitkan oleh Massachusetts Institute of Technology (MIT) pada tahun 2023, Australia adalah negara yang menduduki peringkat nomor satu di dunia di antara negara-negara yang menunjukkan kemajuan dan komitmen terbesar untuk meningkatkan keamanan dunia siber. Ini berarti bahwa, untuk negara maju sekalipun, serangan ransomware atau serangan siber lainnya tetap menjadi ancaman besar.
Bagaimana dengan Indonesia? Badan Siber dan Sandi Negara (BSSN) melaporkan bahwa terdapat sekitar 1 miliar serangan siber hanya pada tahun 2022. BSI adalah salah satu contoh di mana kejadian serupa dapat terjadi pada bank atau institusi lainnya.
Secara pribadi, tanggung jawab pertahanan keamanan siber tidak hanya terletak pada pelaku bisnis, namun juga menjadi tanggung jawab pemerintah untuk mencegah terjadinya serangan-serangan tersebut.
Belajar dari kasus di Australia, beberapa kebijakan pemerintah Australia dalam merespon serangan ransomware pada Optus dan Medibank pada tahun 2022 antara lain adalah:
1. Meningkatkan infrastruktur keamanan siber
2. Memperkuat regulasi, seperti sanksi yang berat, tata cara merespon, dan sebagainya.
3. Memperbanyak kolaborasi dan riset pertahanan siber
4. Memperkuat kesigapan dalam merespon insiden siber
5. Melibatkan konsultan keamanan siber swasta untuk meningkatkan keterlibatan banyak pihak
6. Meningkatkan kesadaran akan keamanan siber dan lain sebagainya
Jadi, intinya, serangan ransomware BSI dapat terjadi pada siapa saja. Oleh karena itu, mitigasi dan kontingensi harus diperkuat saat terjadi insiden. Tidak perlu saling menyalahkan, karena pelaku penyeranglah yang harus disalahkan. Untuk mengatasinya, perlu adanya kerjasama antar pihak.
Isu Bank Konvensional
Terlepas dari apakah perlu membawa kembali bank konvensional ke Aceh atau cukup memperkuat Qanun LKS (Lembaga Keuangan Syariah), tentu saya serahkan kembali kepada para pakar di bidangnya.
Ketika Aceh meresmikan Qanun LKS, tentu Aceh memiliki mimpi untuk mewujudkan negeri yang bersyariat. Dan salah satu tujuan Maqashid al-Khamsah adalah untuk menjaga harta. Maka kejadian serangan siber BSI yang lalu, telah menunjukkan adanya kelemahan pada bidang mitigasi bencana siber di BSI yang membahayakan harta para nasabahnya.
Tetapi, apakah dengan membawa kembali bank konvensional, akan ada jaminan tidak ada lagi serangan siber ke depan? Atau mungkin regulasi siber Indonesia khususnya Qanun LKS yang harus diperkuat sehingga apapun banknya, konvensional atau syariah, tetap terlindungi dengan baik. Setidaknya ada mekanisme yang bisa diambil secara standar ketika serangan serupa terjadi lagi.
Bank syariah di Aceh bukan hanya BSI. Di samping perbaikan-perbaikan yang sudah disebutkan di atas, mungkin ke depan perlu dilakukan kerjasama dengan bank-bank syariah lainnya untuk saling menguatkan dan saling mengantisipasi serangan siber lainnya. Sesuai dengan firman Allah dalam surat Al-Maidah ayat 2:
وَتَعَاوَنُوا عَلَى الْبِرِّ وَالتَّقْوَىٰ ۖ وَلَا تَعَاوَنُوا عَلَى الْإِثْمِ وَالْعُدْوَانِ
“Dan tolong-menolonglah kalian dalam (mengerjakan) kebajikan dan takwa, dan jangan tolong-menolong dalam berbuat dosa dan pelanggaran”. (*)
- Penulis: Dr. Teuku Aulia Geumpana, B.IT, M.Sc adalah Akademisi dan Pemerhati dunia IT. Dosen University of Newcastle Australia. Pengurus Ashabul Kahfi Islamic Centre Sydney.
- Dr Aulia mendapatkan Phd nya di bidang Computer Science Engineering, University of New South Wales Australia. Master of Science di bidang Management Information System, University of Arkansas Little Rock, USA dan Bachelor of IT dari International Islamic University Malaysia. Beliau juga Alumni Madrasah Ulumul Quran Langsa.
