Bogordaily.net– Peretasan sempat terjadi di BSI. Pelaku yang diduga meretas sistem IT PT Bank Syariah Indonesia Tbk atau BSI yang menyebabkan gangguan layanan. Pelaku peretasan terhadap BSI diduga melanggar sejumlah pasal dalam Undang-Undang Informasi dan Transaksi Elektronik (UU ITE).
Hal tersebut diungkapkan Praktisi Hukum Bisnis, Rinto Wardhana. Menurutnya, berdasarkan modus operandi dan bentuk kejahatan yang dilakukan, pelaku peretasan dapat dilaporkan kepada pihak kepolisian dengan beberapa pasal UU ITE. Pertama, Pasal 30 Ayat (1), Ayat (2) dan Ayat (3) UU ITE tentang Akses Ilegal (Illegal Acces).
Lalu Pasal 32 Ayat (1) UU ITE karena pelaku melakukan pencurian file-file milik BSI dan pelaku mengancam akan membuka dan menjual data milik BSI tersebut jika tidak membayar uang tebusan melalui sosial media.
“Terakhir Pasal 33 UU ITE dapat diterapkan karena pelaku melakukan tindakan yang mengakibatkan terganggunya sistem elektronik. Atau mengakibatkan sistem elektronik tidak bekerja sebagaimana seharusnya,” ujar Managing Partner Rinto Wardhana Law Firm tersebut.
Menurut Rinto pihak BSI selaku korban tidak cukup hanya mengupayakan berfungsinya layanan kepada nasabah. Namun juga harus mengupayakan langkah awal yaitu langkah hukum berupa laporan kepada pihak kepolisian.
Pelaku Peretasan
Sebelumnya diberitakan, masalah kebocoran data nasabah BSI menjadi kegaduhan. Pelaku diduga Ransomeware. Hal ini diperkuat oleh pengakuan dari Lockbit 3.0 yang menegaskan bahwa geng Ransomware ini bertanggung jawab aas gangguan yang terjadi di BSI.
Lockbit merupakan geng Ransomware yang mulai aktif beroperasi pada 2019. Sebelumnya, Lockbit diketahui telah melakukan peretasan pada perusahaan-perusahaan besar dan Lembaga Tinggi Negara.
Seperti perusahaan milik Elon Musk Space X, perusahaan pertahanan besar Prancis, Thales Group, Bangkok Airways, dan lainnya. Bahkan saat ini, geng Ransomware menjadi ancaman siber di dunia. Seperti diberitakan di sejumlah media, Lockbit 3.0 mengklaim saat ini berhasil mencuri 1,5 terabyte data BSI.
Peretas juga memberi tenggat waktu sampai dengan 15 Mei 2023 pukul 21:09:46 UTC agar BSI memberikan sejumlah tebusan. Apabila sampai dengan waktu tersebut pihak korban tidak memberikan tebusan maka database akan dibocorkan.
Tindakan Preventif BSSN
Tak hanya itu, Rinto menyebut Badan Siber dan Sandi Negara (BSSN) perlu melakukan tindakan preventif untuk memitigasi risiko sebagai jaminan keamanan bagi BSI dari ancaman peretas yang akan mengambil keuntungan dengan melawan hukum.
Sebab, kata dia, BSSN memiliki peran sebagai salah satu institusi pemerintah pengendali data dengan tugas menjaga keamanan siber.
“Illegal acces yang dilakukan oleh hacker tidak semata-mata menyangkut penegakanPeretasan BSI hukum, tetapi juga menyangkut kedaulatan sebuah negara. Dalam hal ini untuk memproteksi perekonomian dan keamanan pada perusahan dan Lembaga Pemerintah, juga menyangkut keselamatan dan keamanan data masyarakat Indonesia,” jelasnya.(Gibran/***)