Serangan Siber Masih Menjadi Ancaman

;

Serangan Siber Masih Menjadi Ancaman

Teknologi Yoga 14 May 2023 Kompas (H)

Perbaikan instrumen hukum berupa pengesahan UU No 27 Tahun 2022 tentang Pelindungan Data Pribadi ternyata belum efektif membendung kebocoran data pribadi. Sampai saat ini, serangan siber, terutama pencurian data pribadi, masih menjadi ancaman. Pemerintah diharapkan dapat mengoptimalkan penegakan hukum dengan memberikan sanksi yang dapat menimbulkan efek jera bagi para pelaku kejahatan siber. Serangan siber terbaru dialami PT Bank Syariah Indonesia Tbk (BSI). Data sebesar 1,5 terabita yang di antaranya memuat sembilan basis data berisi informasi pribadi lebih dari 15 juta pelanggan dan pegawai BSI diduga bocor. Data itu mencakup, antara lain, nama, alamat, informasi dokumen, nomor kartu, nomor telepon, dan transaksi. Kelompok peretas ransomware LockBit 3.0 mengklaim bertanggung jawab atas peretasan data BSI itu. Dalam tangkapan layar sebuah situs yang beredar di Twitter, Sabtu (13/5), kelompok itu menyebut mereka menyerang BSI sejak Senin (8/5) lalu. Mereka juga mengungkapkan bahwa serangan itu berdampak pada berhentinya semua layanan BSI.

Data lain yang juga diklaim dicuri ialah dokumen keuangan, dokumen hukum, hingga kata sandi (password) untuk semua layanan internal dan eksternal yang digunakan di bank. Manajemen bank diberi waktu 72 jam untuk menghubungi LockbitSupp dan menyelesaikan urusan itu. Dalam pengumuman itu, peretas juga mengancam akan menjual data yang telah dicuri ke situs gelap (dark web) jika manajemen tidak menghubungi sesuai tenggat yang diberikan. Peretas juga mengancam bahwa data perusahaan akan dipublikasikan pada Senin, 15 Mei 2023, pukul 21.09 UTC atau Selasa, 16 Mei, pukul 04.09 WIB. Kebocoran data pribadi sebelumnya juga dialami BPJS Ketenagakerjaan. Pada 13 Maret lalu, pemilik akun Twitter @p4c3n0g3 mengunggah informasi bahwa Bjorka, peretas yang kerap membocorkan data pribadi, memiliki data pribadi berkapasitas 5 gigabite berisi NIK, nama lengkap, tanggal lahir, alamat, nomor telepon seluler, e-mail, jenis pekerjaan, dan nama perusahaan peserta BPJS Ketenagakerjaan.

Peneliti Periksa Data, Arie Sembiring, mengatakan, persoalan kebocoran data ini adalah masalah klasik yang terus berulang. Fenomena ini menunjukkan bahwa selama ini langkah penegakan hokum ataupun administrasi yang dilakukan pemerintah belum optimal. Kebocoran data yang membahayakan publik terus terjadi, tetapi tidak ada sanksi dari pemerintah yang dapat memberikan efek jera. Padahal, saat ini sudah ada regulasi yang mengatur perlindungan data pribadi, yakni UU No 27 Tahun 2022 tentang Pelindungan Data Pribadi (PDP). UU PDP sebenarnya telah mengatur langkah-langkah untuk melindungi data pribadi masyarakat dari peretasan. UU itu mengamanatkan pembentukan lembaga penyelenggara perlindungan data pribadi (Pasal 58). (Yoga)