ahulu merampok bank
                   biasanya membutuhkan
                   senjata dan juga kendaraan
          Duntuk melarikan diri,
          ditambah sedikit rencana dan mungkin
          beberapa orang teman. Sekarang
          perampok bisa menyerang lembaga
          keuangan dengan sederet trik komputer
          dan beberapa klik tetikus komputer.
            Meski begitu hasil peretasan             mungKin banyaK
          tidak kalah mengguncang dibanding        yang belum tahu,
          perampokan konvensional. Tanya saja
          kepada Bank Syariah Indonesia (BSI)         Kalaupun tahu
          yang baru saja mengalami peretasan             mereKa tidaK
          sistem komputer dan pengamanan           JadiKan priOritas
          datanya.
            Penyerang diberitakan telah             Karena yang ada
          menyedot data dalam jumlah besar,          dibenaK mereKa
          termasuk detail rekening bank
          pelanggan. Motif para penjahat dunia         ini masih masa
          maya yang menyerang BSI mungkin                transisi. atau
          masih menjadi misteri, meski saluran
          media tak resmi menyebut mereka telah         mereKa masih             Satriyo Wibowo, Pengamat
          meminta uang tebusan. Namun luka yang   menunggu aturan                keamanan siber dari Indonesia
          digoreskan pada reputasi BSI tidak akan                                Cyber Security Forum (ICSF)
          mudah dihilangkan.                        turunan dari uu
            BSI, menjadi korban terakhir         itu seperti pp atau
          keganasan para pencuri data yang
          berkelana di dunia siber, menambah                    perpres.
          daftar kasus peretasan yang sudah
          menimpa banyak institusi bisnis Tanah
          Air di era ketika data menjadi komoditas
          rebutan.
            Akan tetapi kasus BSI menjadi
          yang terbesar pertama setelah Undang-
          Undang Perlindungan Data Pribadi
          yang diterbitkan jelang akhir tahun lalu.
          Kenyataan tersebut tentu memunculkan   masih menunggu aturan turunan dari UU   mengambil dan mengunci sekumpulan
          keraguan dari publik bahwa institusi   itu seperti PP atau Perpres,” ujar dia.  data dan meminta tebusan jika ingin
          bisnis pengelola data warga belum    Apalagi, dalam UU No. 27 tahun   membukanya. Akibatnya layanan
          melakukan perbaikan berarti terkait   2022 juga disebutkan bahwa perusahaan   perbankan BSI terganggu selama
          keamanan data.                    yang tidak memenuhi aturan baru akan   beberapa hari. Data pengguna pun hingga
            Satriyo Wibowo, pengamat keamanan   didenda secara administratif setelah   password diduga telah bocor dan dicuri.
          siber dari Indonesia Cyber Security   17 Oktober 2024. Dengan begitu, bisa   Menurut Satriyo, serangan
          Forum (ICSF), mengakui bahwa institusi   jadi kasus yang menimpa bank syariah   ransomware sudah menjadi ancaman
          bisnis belum banyak yang menyesuaikan   terbesar di Indonesia itu bukan kasus   nyata bagi para pelaku bisnis yang
          tingkat keamanan sistem pengelolaan   terakhir peretasan penjahat siber yang   berhubungan dengan pegelolaan
          datanya dengan aturan tersebut.   mengancam perbankan Tanah Air.     data. “Nanti ketika UU PDP berlaku
          “Mungkin banyak yang belum tahu,     BSI, pada awal Mei 2023 lalu,   secara penuh, risiko siber bertambah
          kalaupun tahu mereka tidak jadikan   terkonfirmasi mengalami serangan   banyak: gugatan ganti rugi dan sanksi
          prioritas karena yang ada dibenak   penjahat siber yang mengirimkan   administrasi pelanggaran PDP, selain
          mereka masih masa transisi. Atau mereka   ransomware, semacam virus yang   ancaman sanksi pidana yäng sudah


                                                                             www.stabilitas.id   Edisi 195 / 2023 / Th.XVIII  75