TIGA hari terkahir jagad media dihebohkan dengan keluhan para nasabah Bank Syari’ah Indonesia (BSI) yang tidak bisa mengakses transaksi perbankan mulai dari aplikasi mobile banking, ATM, hingga transaksi langsung di bank.
Hal ini sangat merugikan para nasabah BSI. Mereka mengeluhkan tidak dapat memenuhi kebutuhan primer harian seperti makan karena kehabisan uang tunai sampai transaksi pembayaran berkaitan dengan kegiatan akademik.
Bahkan ada kelompok nasabah yang gagal mengikuti ujian karena seluruh sistem perbankan BSI mendadak lumpuh total.
Setelah dua hari mengalami kelumpuhan sistem, pihak BSI hanya melayangkan permohonan maaf kepada para nasabah. BSI menyatakan bahwa kendala ini disebabkan perbaikan dan migrasi sistem.
Namun belakangan Menteri BUMN Erick Thohir mengonfirmasi bahwa benar seluruh sistem perbankan BSI telah diserang oleh peretas dan diduga seluruh data telah dienkripsi melalui serangan ransomware.
Kasus ini seolah tidak belajar dari berbagai kasus serangan siber yang terjadi beberapa tahun terakhir di Indonesia seperti kasus kebocoran data di BRI Life, Peduli Lindungi, BPJS Kesehatan, hingga KPU.
Ransomware merupakan suatu malware yang disebarkan oleh peretas guna menyerang sistem komputer target/korban dengan cara memanfaatkan kelemahan sistem keamanan dalam sistem jaringan komputer tersebut.
Cara kerjanya dengan mengunci komputer korban atau meng-enkripsi semua data yang ada sehingga tidak bisa diakses oleh pemiliknya. Bahasa sederhananya, seluruh data dan sistem dalam komputer tersebut “diculik dan disandera”.
Seluruh data dan sistem yang telah dienkripsi bisa dikembalikan apabila sudah ‘ditebus’ dengan cara mengirimkan sejumlah uang kepada peretas yang merupakan pemilik malware dalam bentuk virtual money seperti Bitcoin, atau bentuk apapun sesuai permintaan pelaku.
Biasanya jika tidak dipenuhi, maka data yang sudah dienkripsi tersebut akan dihapus atau dihilangkan secara permanen oleh Pelaku.
Indonesia menjadi salah satu negara yang menjadi sasaran peretasan dengan berbagai modus. Badan Siber dan Sandi Negara (BSSN) mengalkulasi selama 2021, Indonesia menjadi negara tertinggi di dunia yang menerima serangan siber dengan total 1.000.941.603 serangan, disusul Amerika Serikat sebanyak 79.232.726.
Serangan tersebut berasal dari berbagai negara di dunia termasuk dari dalam negeri sendiri. Potensi serangan menjadi semakin besar mengingat semakin masifnya penggunaan teknologi dalam berbagai sektor vital negara yang tentunya memuat banyak data.
Seharusnya penguatan sektor keamanan siber dalam berbagai sektor vital negara diselaraskan dengan semangat dan intensnya Presiden Jokowi dalam berbagai kesempatan yang menyatakan “data is new oil”.
Kecanggihan teknologi sudah semestinya diimbangi dengan pemahaman para stakeholder dan masyarakat mengenai risiko ancaman siber dan pentingnya menjaga keamanan data di ruang siber.
Bukan tidak mungkin akibat kurangnya kesadaran dan tindakan antisipatif berkaitan dengan keamanan siber di masyarakat, justru membuka potensi diri sendiri menjadi korban peretasan.