Connect with us

Teknologi

Ketika Ransomware BSI Menggoyang Qanun LKS, Benarkah Bank Syariah akan Dilenyapkan?

Published

on

REPORTASE INDONESIA – Jakarta, Dr Teuku Aulia Geumpana BIT MSc, Akademisi dan pemerhati dunia IT, Dosen University of Newcastle Australia dan pengurus Ashabul Kahfi Islamic Centre Sydney

MENCEGAH lebih baik daripada mengobati. Semboyan ini mungkin bisa menjadi refleksi kita terhadap kejadian yang saat ini sedang menimpa Bank Syariah Indonesia (BSI). Beberapa hari yang lalu, ramainya pemberitaan di media masa mengenai sistem BSI yang error akibat serangan siber ransomware.

Serangan ransomware BSI ini juga menimbulkan banyak pertanyaan di masyarakat mengenai kekokohan (robustness) qanun Lembaga Keuangan Syariah (LKS) dalam hal menjaga atau mengatur sistem keamanan siber pada bank syariah terbesar di Indonesia ini.

Pada dasarnya, serangan ransomware ini bisa terjadi kepada siapa saja. Jangankan BSI, di tahun 2022 yang lalu, Australia juga dihebohkan secara nasional karena mendapat salah satu ransomware attack terbesar dalam sejarah Australia. Adalah salah satu provider mobile terbesar di Australia (Optus) kena serangan ransomware. Sekitar 10 juta data identitas pelanggan diretas.

Masih di tahun yang sama, Medibank salah satu penyedia jasa asuransi terkenal di Australia juga terkena serangan ransomware. Juga sekitar 10 juta data pelanggannya dicuri. Australian National University (ANU) yang sudah menjadi top worldclass university pun tidak luput dari ransomware attack di tahun 2018. Akibatnya, 200 ribu data mahasiswa dan pegawai ANU ikut terkompromikan oleh serangan ransomware.

Ancaman besar

Setiap tahun Australia mendapat sekitar 300 ribu serangan siber dan sekitar 500 nya adalah serangan ransomware. Walaupun demikian, Australia adalah negara yang menduduki peringkat pertama di dunia di antara negara-negara yang menunjukkan kemajuan dan komitmen terbesar untuk meningkatkan keamanan dunia siber, menurut indeks terbaru yang diterbitkan oleh Massachusetts Institute of Technology (MIT) di 2023. Ini berarti, untuk negara maju sekalipun, serangan ransomware atau serangan siber lainnya tetap menjadi ancaman besar.

Nah bagaimana dengan Indonesia? Badan Siber dan Sandi Negara (BSSN) menyatakan bahwa ada sekitar 1 miliar serangan siber di tahun 2022 saja. BSI adalah salah satu contoh insiden serangan yang bisa saja terjadi pada bank atau institusi lainnya. Tanggung jawab pertahanan keamanan siber seharusnya tidak semata-mata dibebankan hanya kepada pelaku bisnis. Tapi pemerintah juga punya tanggung jawab untuk ikut serta mencegah terjadinya serangan-serangan ini.

Belajar dari Australia, dalam merespons ransomware Optus dan Medibank di tahun 2022, pemerintah Australia membuat banyak kebijakan-kebijakan seperti, meningkatkan infrastruktur keamanan siber, memperkuat regulasi, memperbanyak kolaborasi dan riset pertahanan siber, memperkuat kesigapan dalam merespons insiden siber, melibatkan konsultan siber swasta supaya lebih ramai elemen masyarakat yang terlibat, meningkatkan kesadaran keamanan siber dan lain sebagainya.

Kebijakan-kebijakan di atas telah dimanifestasikan oleh pemerintah Australia ke dalam aturan yang disebut Ransomware Action Plan (RAP). Dimana, RAP bertugas untuk memberikan standar tindakan pencegahan, tanggap dan pemulihan, serta menghambat dan mempersulit ruang gerak penyerang keamanan siber. Di Indonesia, hal serupa sebenarnya sudah ada. Pemberian peringatan insiden keamanan siber telah menjadi salah satu tanggung jawab dari direktorat operasi keamanan siber Indonesia bernama ID-SIRTII (Indonesia Security Incident Response Team on Internet Infrastructure).

ID-SIRTII juga sudah memberikan beberapa rekomendasi demi melindungi diri dari serangan ransomware seperti mengupdate dan memantau perangkat lunak, menerapkan prinsip keamanan lapis ganda, melakukan uji penetrasi dan lain sebagainya. Hanya saja, dari hasil penelusuran penulis mengenai layanan tanggap insiden siber di laman webnya, salah satu syarat untuk mendapatkan pelayanan ini haruslah menjadi konstituen Gov-CSIRT Indonesia yang meliputi pemerintah pusat dan daerah. ID-SIRTII juga memberikan jangka waktu pelayanan selama 18 hari kerja untuk setiap laporan yang masuk.

Dimana waktu layanan tanggap ini terhitung lama jika dibandingkan dengan layanan tanggap 24 jam yang diberikan oleh the Australian Cyber Security Centre (ACSC). Ini menunjukkan bahwa dalam hal tanggap insiden serangan siber di Indonesia masih banyak ruang yang bisa diimprovisasi dari sisi regulasi.

Semangat hijrah

Setelah serangan ransomware BSI santer diberitakan, kini muncul serangan lain yang tidak kalah nyaring disuarakan, yaitu untuk membawa kembali Bank Konven ke Aceh. Hal ini diutarakan oleh beberapa tokoh masyarakat juga bahkan anggota dewan asal Aceh. Terlepas dari apakah perlu membawa kembali bank konven ke Aceh atau cukup memperkuat Qanun LKS (Lembaga Keuangan Syariah), penulis menyerahkan kembali ke para pakar di bidangnya.

Pertanyaannya, apakah dengan membawa balik bank konven, akan ada jaminan tidak ada lagi serangan siber ke depannya? Atau mungkin ada harapan bank konven bisa menghandle situasi serangan siber ini dengan lebih baik? bisa jadi demikian, dengan pertimbangan bank konven sudah jauh lebih lama beroperasi di Indonesia bahkan di dunia. Di sini, penulis teringat akan kisah perjalanan hijrah salah seorang ummahatul mukminin, Ummu Salamah dari Mekkah ke Madinah dalam rangka memenuhi seruan berhijrah.

Perjalanan tersebut tidaklah mudah, dimana hijrah tersebut dicegah dengan memisahkan Ummu Salamah, Abu Salamah dan anak mereka secara paksa. Sehingga, hanya Abu Salamah yang berhasil melanjutkan perjalanan hijrahnya menuju Madinah. Sedangkan Ummu Salamah, harus hidup sebatang kara di Mekkah terpisah dari suami dan anaknya sampai lebih dari setahun lamanya. Singkat cerita, setelah setahun lebih berlalu, barulah Ummu Salamah dipersatukan kembali dengan anaknya.

Walaupun sudah setahun lamanya, niat Ummu Salamah untuk hijrah tidaklah kendur. Beliau tetap melanjutkan perjalanan hijrah berdua dengan anaknya walaupun keduanya tidak tahu jalan menuju Madinah. Semangat untuk hijrah yang ditunjukkan oleh Ummu Salamah harus menjadi sikap dan nafas yang menghidupi qanun LKS dalam menerapkan syariah di Bumi Serambi Mekkah. Setiap permasalahan yang dialami harus dievaluasi dan dicari jalan keluar terbaiknya.

Penulis berpendapat bahwa ketika Aceh meresmikan qanun LKS tentu Aceh punya mimpi untuk mewujudkan negeri yang bersyariat. Haruskah mimpi memiliki negeri bersyariat ini dikubur dengan sebuah insiden ransomware? Memang benar, kejadian serangan siber BSI yang lalu terkesan bertolak belakang dengan salah satu tujuan maqasid al-khamsa yaitu untuk menjaga harta (Hifdz Al-Maal), sedangkan serangan yang lalu telah membahayakan harta para nasabahnya.

Dan harus diakui bahwa insiden ini telah memperburuk citra bank syariah karena menunjukkan adanya kelemahan pada bidang mitigasi bencana siber. Akan tetapi, mengambil ibrah dari kejadian hijrah Ummu Salamah, penulis melihat insiden ransomware BSI bisa menjadi momen evaluasi untuk perbaikan dan penguatan qanun LKS. Jangan sampai satu dua permasalahan menghalangi niat mulia untuk membangun negeri bersyariat.

Implementasinya, penguatan regulasi siber Indonesia dan khususnya qanun LKS harus bisa bersinergi dengan baik. Qanun LKS harus terus dikuatkan dan didukung oleh seluruh elemen masyarakat. Praktisi IT dan akademisi lintas disiplin harus bahu membahu memberikan masukan dan rekomendasi untuk menciptakan qanun yang lebih kuat ke depannya.

Sehingga ada mekanisme yang bisa diambil secara standar ketika serangan serupa terjadi lagi di kemudian hari dan bank syariah, tetap terlindungi dengan baik dalam menghadapi tantangan teknologi yang terus berkembang. Dan lagi, bank syariah di Aceh bukan hanya BSI, di samping mencontoh usulan perbaikan dari negara tetangga Australia, mungkin ke depannya perlu dilakukan kerja sama dengan bank-bank syariah lainnya dalam hal penguatan keamanan siber demi mengantisipasi serangan-serangan lainnya.

Jadi, kesimpulannya, serangan ransomware BSI ini bisa terjadi pada organisasi mana saja. Mitigasi dan kontingensi ketika insiden harus lebih diperkuat termasuk dalam menciptakan regulasi siber yang berpihak dan membantu korban serangan siber di Indonesia.

Tidak perlu lagi saling menyalahkan, tapi marilah saling bekerja sama baik dari elemen pemerintah, akademik, praktisi keamanan siber dan juga pelaku bisnis demi menciptakan keamanan siber yang merata sehingga bisa lebih sigap mencegah serangan-serangan siber lainnya ke depan. Ingat, mencegah lebih baik daripada mengobati.

Akankah Bank – Bank yang berbasis Syariah di Indonesia akan dihancurkan oleh negara yang menganut kapitalisme ini? (utw)

Teknologi

Server Sirekap KPU Terhubung ke Alibaba Singapura, Roy Suryo: Sangat Ceroboh dan Tak Masuk Akal!

Published

on

REPORTASE INDONESIA – Jakarta, Pakar telematika Roy Suryo menyebut, penggunaan Sistem Informasi Rekapitulasi Suara (Sirekap) yang ada di KPU sangat ceroboh. Sirekap tidak benar-benar independen dan mandiri dijalankan di Indonesia.

Dia menyebut, situs Sirekap terhubung dengan Alibaba Cloud yang beralamat di Singapura. Menurutnya, secara teknis Sirekap-web.kpu.go.id yang digunakan petugas KPPS terhubung dengan IP Address 170.33.13.

“Jika ditelusuri alamat website tersebut mengarah pada “Alibaba Singapura”. Kemudian, website pemilu2024.kpu.go.id terhubung dengan Zhejiang Taobao Network Co., Ltd,” kata Roy dalam keterangannya, Sabtu (17/2/2024).

Roy menyinggung, hal ini terkait dengan etika. Sementara Undang-Undang Data Pribadi (UU PDP) yang disahkan sejak 17 Oktober 2022 lalu secara efektif baru akan wajib digunakan 2 tahun setelah diundangkan, alias beberapa bulan lagi.

“Jadi pemanfaatan server Alibaba di luar negeri ini memang belum bisa dipidana secara hukum, namun sangat tidak etis masih dipakai mengingat seharusnya KPU mempertimbangkan SDM nasional dari Indonesia sendiri, apalagi biaya yang digunakan sangat besar,” ujar Roy.

Dia menyimpulkan, langkah yang dilakukan KPU ini sangat ceroboh dan tidak masuk akal. Selain soal sistem yang belum teruji hingga belum kompetennya sumber daya manusia, data yang disimpan ternyata terkait dengan server di luar negeri yang sangat rawan terjadi kebocoran data.

“Kesimpulannya, sangat ceroboh dan tidak masuk akal sistem Sirekap yang digunakan di Pemilu 2024 ini,” kata Roy.

Oleh karena itu, Roy mendesak agar teknologi informasi atau IT KPU diperiksa dan diaudit forensik.

Menurutnya, jika pemeriksaan tidak dilakukan maka aplikasi Sirekap dinilai tidak memiliki keabsahan data. Keabsahan data yang dikeluarkan akan selalu dipertanyakan.

“Saya sarankan periksa dan audit forensik IT KPU agar legitimasi data yang dihasilkan bisa dipercaya dan sah secara hukum untuk hasil Pemilu 2024,” kata Roy.

bongkar kecurangan Pemilu di KPU yang mungkin saja memang di setting dan dijalankan sistematis sejak tahun 2014 hingga sekarang! (utw)

Continue Reading

Teknologi

Pengkhianat Drone Sangat Berbahaya

Published

on

REPORTASE INDONESIA – Jakarta, Apa itu Penghianat Drone? Hal ini sepertinya belum diatur dalam hukum perang: boleh atau tidak.

Tapi kenyataannya kian sering terjadi: membunuh musuh dari jarak jauh. Tanpa ada deklarasi perang sebelumnya.

Seorang jenderal intelijen Iran terbunuh dua hari lalu. Yang membunuh berada di jarak ribuan kilometer. Di negara lain.

Sang jenderal lagi dalam kunjungan ke Damaskus, Syria. Jam 10.30 itu ia lagi berada di sebuah gedung bertingkat. Gedung itu memang sering dipakai para pejabat militer Iran. Hubungan Iran dan Syria sangat baik.

Di siang bolong itulah sebuah drone melayang di udara Syria. drone tanpa awak itu meluncurkan senjata. Tepat mengenai sasaran.

Gedung itu hancur. Terbakar. Brigjen Sadegh Omidzadeh tewas seketika. Demikian juga deputinya: Hajj Gholam. Pun tiga staf lainnya.

Secara intelijen gedung itu sudah memenuhi syarat: berada di kompleks kedutaan besar banyak negara. Di kawasan seperti itu biasanya aman dari serangan. Tapi serangan model baru ini seperti sniper jarak jauh. Tepat sasaran. Tanpa mengenai dan mengganggu gedung di sebelahnya.

Ketepatan sasaran diatur lewat komputer. Berarti tugas sniper tradisional sudah tergantikan. Dengan teknologi ini sang sniper tidak harus mencari posisi menembak yang tepat. Ia bisa melakukannya dari mana saja.

Kali ini pelakunya Israel. Iran juga pernah kehilangan jenderal dengan cara yang mirip. Hanya pelakunya bukan Israel, langsung bos besarnya: Amerika Serikat.

Jendreal itu, Qasim Solaimani, juga lagi berkunjung ke negara lain: Iraq. Begitu kendaraan yang membawa Solaimani konvoi di jalan raya, di luar kota Baghdad, senjata mengenai mobil itu. Meledak. Sang jenderal tewas seketika. Tembakan dilancarkan oleh drone. Tanpa awak.

Sebulan lalu petinggi Hamas yang lagi berada di Beirut, Libanon, juga tewas oleh serangan drone tepat sasaran. Ia seorang deputi pimpinan Hamas: Saleh al-Arouri.

Maka saya berpikir mengapa Vladimir Putin tidak dibunuh saja dengan cara yang sama. Atau Kim Jong-un. Bahkan mengapa tidak sekalian Ayatollah Khamenei.

Mungkin saja Israel dan Amerika sudah mengagendakan itu. Tapi mereka belum menemukan intelijen yang bisa memasok keberadaan para tokoh yang dibenci Israel-Amerika itu. Belum menemukan pengkhianat yang tepat.

Saya bisa membayangkan betapa sulit melindungi tokoh di zaman seperti ini. Debat capres masih membicarakan beli senjata bekas atau baru.

Padahal realitas keamanan dan pertahanan negara sudah seperti itu. Tidak perlu lagi mengerahkan pasukan ke Jayawijaya. Semua bisa diwakilkan ke Mr Drone.

Tapi drone juga tidak cerdas kalau tidak dibantu pihak lain: para pengkhianat.

Saya bayangkan betapa banyak orang berwajah ganda di Lebanon, Syria, Iraq, Palestina, dan Gaza sekarang ini. Tanpa para pengkhianat drone pun hanya bisa tolah-toleh. Sebenarnya para pengkhianat itulah kuncinya. (by: DI)

Continue Reading

Teknologi

Anies Dijuluki ‘Abah Online’ Gegara Live Tiktok, Manfaatkan Medsos untuk Kemenangan di 2024

Published

on

REPORTASE INDONESIA – Surabaya, Seiring suksesnya Anies Baswedan melakukan interaksi, sharing informasi, serta diskusi dengan masyarakat kaum muda melalui live Tiktok, Tim Pemenangan pun menyatakan bahwa AMIN di 2024 akan memanfaatkan dengan baik strategi penggunaan medsos.

Jubir Timprov AMIN Jatim, Fauzan Fuadi menyebut penggunaan medsos jadi salah satu media campaign agar gagasan perubahan AMIN bisa sampai ke generasi muda.

“Penggunaan medsos ini tentu salah satu media campaign supaya gagasan-gagasan perubahan AMIN bisa lebih deliver ke Gen Z. Seperti program diskusi Desak Anies jalan terus. Begitu juga Slepet Gus Imin juga pastinya,” ujarnya, (20/1/2024).

Dikatakannya, sampai dengan sekarang, beliau sudah 3 kali live Tiktok, dan animo Gen Z ke beliau luar biasa spektakuler. Bahkan, sampai dapat julukan baru, yaitu Abah Online, Anies Bubble dan seterusnya.

“Netizen, Kpoper, ternyata begitu respect bahkan dengan originalitas yang ada pada Pak Anies. Lihatlah betapa netizen sangat tersentuh dengan otentisitas Pak Anies yang lahir dari generasi berbeda, ketika Pak Anies belum tahu caranya mematikan live tiktok, termasuk ketika beliau harus googling dulu apa maksut dari “Etalase Berapa” dimana ketika viewer ada yang menggoda bertanya tentang kacamata beliau?,” cerita Fauzan tentang pengalaman pertama Anies saat main Tiktok mendapat respon yang positif.

Kali ini ada ajang untuk kaum milenial, MAU KETEMU Abah ANIES ??? Ikut Kontes di TIKTOK Yuk. (tri)

Continue Reading
Advertisement

Trending