Oleh. Sarwosri
(Aktivis Muslimah)
Hari ini saya mendapatkan wa yang mengatasnamakan BSI. Saya diminta secara berkala untuk mengganti PIN dan 'password' m-banking, sekaligus diminta berhati-hati terhadap segala sesuatu yang mengatasnamakan BSI.
Dari peringatan ini, saya semakin yakin bahwa sistem BSI benar dibobol hacker, atau mengalami serangan 'malware' yaitu 'Ransonware LockBit 3.0'. 'Ransomware' adalah salah satu jenis virus 'malware' yang menyerang perangkat dengan sistem enkripsi file. Akibatnya, data tidak dapat dibaca oleh komputer ataupun laptop yang sedang digunakan.
Virus ini dapat dihilangkan selama ada kode enkripsi. Namun, cara untuk mendapatkan kode ini harus dengan membayar uang tebusan terlebih dahulu. Ada dugaan keterlibatan orang dalam yang bekerja sama dengan 'hacker' sehingga sistem komputer BSI bisa diretas. Sampai dengan batas 17 jam yang diminta si peretas, BSI belum membayar uang tebusan. Akibatnya, data-data karyawan dan nasabah sudah tersebar ke 'dark market'. Bagi para penjahat, tentu ini adalah harta karun, karena data tersebut bisa mereka pakai untuk kejahatan apapun.
Kasus kehilangan uang dialami oleh nasabah asal Solo bernama Rochmat Purwanti yang mengklaim kehilangan uang senilai Rp 378.251.749, sudah membuat laporan kehilangan dan komplain ke salah satu kantor cabang BSI di Solo. (Bisnis.tempo.co, 13/52023).
Masih banyak kasus serupa lainnya yang dialami para nasabah BSI. Hal ini menyebabkan banyak nasabah melakukan mitigasi risiko semisal memindahkan dana ke bank lain, menarik dana secara tunai, mengganti password dan PIN m-banking.
Dugaan kebocoran data tidak hanya kali ini saja terjadi dinegeri ini, sebelumnya sudah ada dugaan data bocor dari aplikasi peduli lindungi. Berkaca dari banyak kasus, maka dapat disimpulkan, tidak ada perlindungan data yang dilakukan oleh instansi yang bersangkutan dan tidak ada kebijakan dari negara untuk menjamin keamanan data rakyat. Rakyat selalu menjadi pihak yang dirugikan, termasuk dalam kasus BSI ini.
Dalam sistem kapitalis hari ini, di mana sudut pandangnya adalah materi, data nasabah adalah sesuatu yang bernilai materi, baik bagi bank maupun 'hacker'. Bagi 'hacker', tidak masalah jika mereka mencuri data dan merugikan orang lain, karena mereka akan mendapatkan manfaat materi dari uang tebusan. Paling tidak, mereka mendapatkan dengan menjual data tersebut. Dalam sistem kapitalis, negara hanya menjadi regulator dan fasilitator. Solusi yang diberikan hanya membuat RUU Perlindungan Data Pribadi (PDP).
Dalam sistem Islam, pemimpin adalah perisai dan pelindung bagi semua rakyatnya. Termasuk dalam hal ini pemimpin bersikap amanah dalam melindungi data rakyatnya. Dengan demikian, kasus peretasan tidak mudah terjadi dalam sistem Islam. Negara akan melindungi keamanan tiap warga negaranya, termasuk melindungi data digital.
Setiap individu yang menjadi pegawai seluruh lembaga dalam sistem Islam, termasuk yang bekerja d ibidang IT akan bersikap amanah dan profesional. Negara akan selalu mengembangkan riset untuk meningkatkan strategi dan metode perlindungan data yang handal, sehingga kasus peretasan dapat dicegah. Jika ada yang melakukan maka negara akan memberikan sanksi setimpal kepada pelaku peretasan. Sanksi ini akan menjadikan pelaku jera, dan menjadikan orang lain tidak berani melakukan hal yang sama.
Keamanan dan perlindungan data hanya mampu terwujud secara sempurna dalam naungan sistem Islam, yaitu Khil4f4h Islam.
Wallahualam.
[Dn]
0 Comments: