REPUBLIKA.CO.ID, JAKARTA -- Pelaku yang diduga meretas sistem IT PT Bank Syariah Indonesia Tbk. atau BSI yang menyebabkan gangguan layanan disebut melanggar sejumlah pasal dalam Undang-Undang Informasi dan Transaksi Elektronik (UU ITE).
Praktisi hukum Bisnis, Rinto Wardhana mengatakan, berdasarkan modus operandi dan bentuk kejahatan yang dilakukan, pelaku peretasan dapat dilaporkan kepada pihak kepolisian dengan beberapa pasal UU ITE. Pertama, Pasal 30 Ayat (1), Ayat (2) dan Ayat (3) UU ITE tentang Akses Ilegal (Illegal Acces).
Kemudian Pasal 32 Ayat (1) UU ITE karena pelaku melakukan pencurian file-file milik BSI dan pelaku mengancam akan membuka dan menjual data milik BSI tersebut jika tidak membayar uang tebusan melalui sosial media.
“Terakhir Pasal 33 UU ITE dapat diterapkan karena pelaku melakukan tindakan yang mengakibatkan terganggunya sistem elektronik. Atau mengakibatkan sistem elektronik tidak bekerja sebagaimana seharusnya,” ujar Managing Partner Rinto Wardhana Law Firm, Rabu (17/5/2023).
Seperti diketahui, masalah kebocoran data nasabah BSI menjadi kegaduhan dalam sepekan terakhir. Disinyalir pelakunya adalah Ransomeware. Hal ini diperkuat oleh pengakuan dari Lockbit 3.0 yang menegaskan bahwa geng Ransomware ini bertanggung jawab atas gangguan yang terjadi di BSI.
Lockbit sendiri adalah geng Ransomware yang mulai aktif beroperasi pada 2019. Sebelumnya, Lockbit diketahui telah melakukan peretasan pada perusahaan-perusahaan besar dan Lembaga Tinggi Negara, seperti perusahaan milik Elon Musk Space X, perusahaan pertahanan besar Prancis, Thales Group, Bangkok Airways, dan lainnya. Bahkan saat ini, geng Ransomware menjadi ancaman siber di dunia. Seperti diberitakan di sejumlah media, Lockbit 3.0 mengklaim saat ini berhasil mencuri 1,5 terabyte data BSI.
Peretas memberi tenggat waktu sampai dengan 15 Mei 2023 pukul 21:09:46 UTC agar BSI memberikan sejumlah tebusan. Apabila sampai dengan waktu tersebut pihak korban tidak memberikan tebusan maka database akan dibocorkan.
“Jika kejadian ini benar terjadi, pihak BSI selaku korban tidak cukup hanya mengupayakan berfungsinya layanan kepada nasabah, tetapi juga harus mengupayakan langkah awal yaitu langkah hukum berupa laporan kepada pihak Kepolisian.” lanjut Rinto menjelaskan.
Tindakan Preventif BSSN
Tak hanya itu, Rinto pun menyebut Badan Siber dan Sandi Negara (BSSN) perlu melakukan tindakan preventif untuk memitigasi risiko sebagai jaminan keamanan bagi BSI dari ancaman peretas yang akan mengambil keuntungan dengan melawan hukum. Sebab, kata dia, BSSN memiliki peran sebagai salah satu institusi pemerintah pengendali data dengan tugas menjaga keamanan siber.
“Illegal acces yang dilakukan oleh hacker tidak semata-mata menyangkut penegakan hukum, tetapi juga menyangkut kedaulatan sebuah negara. Dalam hal ini untuk memproteksi perekonomian dan keamanan pada perusahan dan Lembaga Pemerintah, juga menyangkut keselamatan dan keamanan data masyarakat Indonesia,” pungkasnya.