Data Nasabah Bank Diretas, Keamanan Negara Membuat Cemas

Oleh Ummu Farizahrie

Pegiat Literasi dan Dakwah

Belum lama ini Bank Syariah Indonesia (BSI) diretas oleh LockBit 3.0, sebuah geng ransomware berbahaya yang mengganggu sistem digitalisasi perbankan, menyebarkan dan mencuri data nasabah. Akibatnya selama beberapa hari jutaan penabung tidak dapat melakukan transaksi perbankan.

Dikutip dari situs CNBC Indonesia, ransomware sendiri adalah sejenis virus berbahaya yang menyerang sistem komputer dan melakukan enkripsi (mengunci) data korban sehingga tidak bisa diakses. Kemudian peretas memeras korbannya dengan meminta tebusan bila tak ingin data yang diretas disebarkan oleh pelaku.

LockBit sendiri mengaku telah berhasil mencuri dengan meretas data nasabah sebesar 1,5 TB, atau sebanyak 15 juta data pengguna. Di antaranya adalah nama, nomor ponsel, alamat, saldo di rekening, nomor rekening, history transaksi, tanggal pembukaan rekening, informasi pekerjaan, dan beberapa data lainnya. (CNN Indonesia, 13 Mei 2023)

Kejadian peretasan data bukan baru kali ini terjadi. Tahun lalu publik dihebohkan dengan kasus hacker bernama Bjorka yang berhasil mencuri data-data penting para pejabat negara. Walaupun pada akhirnya kasus ini dianggap sebagai pengalihan isu kasus Sambo, mantan jenderal yang terjerat kasus pembunuhan anak buahnya.

Kecanggihan teknologi saat ini membuat kita harus beradaptasi dengan sistem digitalisasi yang telah merambah nyaris di seluruh lini kehidupan, termasuk sistem perbankan. Saat ini masyarakat dimudahkan dengan adanya sistem mobile banking/mobile payment. Layanan online ini memungkinkan kita dapat melakukan transaksi keuangan kapan pun dan di mana pun hanya dengan menggunakan smartphone.

Namun kecanggihan teknologi ini bukan tanpa risiko. Kejahatan siber selalu akan mengintai pengguna seperti halnya yang dialami oleh BSI dan jutaan penggunanya. Padahal kerahasian data nasabah adalah hal yang sangat penting dijaga sebagai bagian dari perlindungan hukum buat para kreditur. Hal ini penting untuk perkembangan dan pertumbuhan sebuah lembaga keuangan yang membutuhkan kepercayaan dari masyarakat.

Di Indonesia, kerahasiaan data nasabah tercantum di dalam Undang-Undang (UU) Perbankan. Aturan ini kemudian diterjemahkan ke dalam aturan teknis berupa Peraturan Bank Indonesia (PBI) Nomor 22/20/PBI/2020 tentang Perlindungan Konsumen Bank Indonesia, dan Surat Edaran Otoritas Jasa Keuangan (SE-OJK) Nomor 4/SEOJK.07/2014 tentang Kerahasiaan dan Keamanan Data dan/atau Informasi Pribadi Konsumen. Ini artinya kerahasiaan data pribadi nasabah perbankan dijaga sepenuhnya oleh UU yang berlaku.

Pemerintah juga menyiapkan RUU PDP (Perlindungan Data Pribadi) sebagai payung hukum untuk meningkatkan perlindungan terhadap data pribadi masyarakat. Sekalipun masih menjadi polemik karena ada pasal di dalamnya yang dianggap berpotensi menimbulkan penyalahgunaan data pribadi rakyat oleh lembaga negara.

Namun faktanya kebocoran data masyarakat masih saja terjadi. Para pemangku kebijakan malah berlepas tangan dan saling melempar tanggung jawab. Ini menunjukkan kegagalan penguasa dalam memberi perlindungan kepada rakyatnya termasuk dalam hal keamanan data digital.

Boleh dikatakan negeri ini tidak memiliki kedaulatan digital. Bagaimana tidak, alih-alih memperkuat keamanan digital demi kewibawaan negara dan menjaga keamanan rakyat, penguasa bersama stakeholder justru membuat dunia maya disibukkan dengan hal yang kontraproduktif seperti propaganda isu radikalisme dan moderasi beragama.

Problem yang sangat mendasar dari semua ini tentunya penerapan sistem rusak yaitu sekuler kapitalisme neoliberal. Sistem ini memiliki komponen yang menjadikan sebuah negara lemah dan tidak berdaulat. Tata aturannya tidak dapat menjadi solusi bagi problematika yang dihadapi umat. Hubungan yang terjalin antara penguasa dan masyarakat pun tak lebih layaknya pedagang dan pembeli, sarat dengan itung-itungan disebabkan adanya kepentingan para kapitalis di balik itu.

Dalam kasus bocornya data jutaan nasabah BSI, hal yang demikian tentu saja dapat merugikan masyarakat karena mereka bisa saja menjadi korban kejahatan cyber crime. Contohnya penipuan yang mengatasnamakan pemilik data yang asli, atau kerugian uang mereka yang dicuri karena peretas bisa mengetahui nomor PIN penabung, atau mereka menjadi sasaran empuk bagi para pengiklan menaikkan algoritma demi meraup cuan sebanyak-banyaknya.

Sedangkan bagi BSI sendiri kebocoran data ini dapat menurunkan kepercayaan masyarakat pada institusi mereka. Artinya bank ini akan merugi bila para nasabahnya ramai-ramai memindahkan dana mereka ke lembaga keuangan lainnya.

Hal yang demikian tentunya tidak akan terjadi di negeri yang diatur dengan sistem Islam. Negara Islam adalah negeri yang berdaulat. Bebas dari kepentingan siapapun dan tidak berada dalam tekanan hegemoni pihak mana pun.

Pemimpin dalam Islam akan menjadi junnah (perisai) bagi rakyatnya. Selayaknya perisai, dia akan melindungi umat dari segala bentuk serangan fisik dan nonfisik yang berasal dari luar maupun dalam negeri itu sendiri. Seperti sabda Rasulullah saw.:

“Sesungguhnya seorang imam adalah perisai, orang-orang berperang dari belakangnya dan menjadikannya pelindung. Maka jika ia memerintahkan ketakwaan kepada Allah ‘azza wa jalla dan berlaku adil, baginya terdapat pahala. Dan jika ia memerintahkan yang selainnya  maka ia harus bertanggung jawab atasnya.” (HR. Al-Bukhari, Muslim, An-Nasa’i dan Ahmad)

Negara akan melindungi umat dari sisi apa pun, dalam hal ini menjaga data rakyat berarti juga menyelamatkan jiwa dan harta yang diamanahkan pada mereka. Di samping itu juga untuk menjaga pertahanan negara dari ancaman dan serangan musuh.

Penguasa juga memahami era digitalisasi yang tengah berkembang hampir di setiap lini kehidupan masyarakat, termasuk financial technology (fintech). Oleh karena itu negara akan menciptakan mekanisme perlindungan terkuat dengan membangun sistem digital yang paling canggih dengan melibatkan para tenaga ahli di bidang IT.

Negara akan terus berinovasi, melakukan berbagai riset untuk pengembangan serta evaluasi teknologi untuk meningkatkan pelayanan kepada masyarakat. Semua tugas ini akan diemban sendiri oleh negara, sementara pihak swasta hanya berperan sebagai pembantu penguasa dan tidak diberi hak memberi layanan untuk menjadi pelindung data pribadi rakyat.

Selain itu dengan pe-ri’ayah-an yang optimal maka warga negara Islam akan terbentuk ketakwaan serta terbangun kesadaran akan hubungannya dengan Allah sehingga muncul rasa selalu diawasi perbuatannya. Hal ini pada akhirnya akan menimbulkan sifat amanah. Dengan demikian siapapun dia, penguasa ataupun rakyat termasuk pegawai yang ditugaskan menjaga data rakyat/negara  tidak akan berani berbuat khianat.

Di samping itu pula negara akan menerapkan hukuman bagi seorang/kelompok hacker ataupun pelaku cyber crime lainnya dengan hukuman yang dapat memberikan efek jera (zawajir) dan menghapus dosa di akhirat (jawabir) berupa sanksi takzir yang kadarnya ditentukan oleh Qadhi (hakim) sesuai dengan berat ringannya tingkat kejahatan yang dilakukan.

Hukuman paling ringan adalah diumumkan kepada masyarakat hingga yang paling berat yaitu hukuman mati. Dengan demikian kasus pencurian data tidak akan ditemukan di negeri yang diatur dengan Islam. WalLahu a’lam bi ash-shawwab.