Kamis 18 May 2023 13:54 WIB

BSI Diserang Ransomware, Praktisi Hukum: Peretasnya Langgar UU ITE

Jika peretasan benar terjadi, BSI harus melaporkan ini ke kepolisian.

Rep: Dian Fath Risalah/ Red: Fuji Pratiwi

Foto: Republika/berbagai sumber

Lockbit Ransomware. Pelaku yang diduga meretas sistem IT PT Bank Syariah Indonesia Tbk atau BSI yang menyebabkan gangguan layanan disebut melanggar sejumlah pasal dalam Undang-Undang Informasi dan Transaksi Elektronik (UU ITE).

REPUBLIKA.CO.ID, JAKARTA — Pelaku yang diduga meretas sistem IT PT Bank Syariah Indonesia Tbk atau BSI yang menyebabkan gangguan layanan disebut melanggar sejumlah pasal dalam Undang-Undang Informasi dan Transaksi Elektronik (UU ITE).

Praktisi hukum bisnis Rinto Wardhana mengatakan, berdasarkan modus operandi dan bentuk kejahatan yang dilakukan, pelaku peretasan dapat dilaporkan kepada pihak kepolisian dengan beberapa pasal UU ITE. Pertama, Pasal 30 Ayat (1), Ayat (2) dan Ayat (3) UU ITE tentang Akses Ilegal (Illegal Acces).

Baca Juga

Kemudian, Pasal 32 ayat (1) UU ITE karena pelaku melakukan pencurian file-file milik BSI dan pelaku mengancam akan membuka dan menjual data milik BSI tersebut jika tidak membayar uang tebusan melalui sosial media. Terakhir, Pasal 33 UU ITE dapat diterapkan karena pelaku melakukan tindakan yang mengakibatkan terganggunya sistem elektronik. Atau mengakibatkan sistem elektronik tidak bekerja sebagaimana seharusnya.

Seperti diketahui, masalah kebocoran data nasabah BSI menjadi kegaduhan dalam sepekan terakhir. Disinyalir pelakunya peretas yang menggunakan ransomeware. Hal ini diperkuat oleh pengakuan dari Lockbit 3.0 yang menegaskan bahwa geng ransomware ini bertanggung jawab atas gangguan yang terjadi di BSI.

"Jika kejadian ini benar terjadi, pihak BSI selaku korban tidak cukup hanya mengupayakan berfungsinya layanan kepada nasabah, tetapi juga harus mengupayakan langkah awal, yaitu langkah hukum berupa laporan kepada pihak kepolisian," kata Rinto yang merupakan managing partner Rinto Wardhana Law Firm tersebut, Kamis (18/5/2023).

Tak hanya itu, Rinto pun menyebut Badan Siber dan Sandi Negara (BSSN) perlu melakukan tindakan preventif untuk memitigasi risiko. Hal tersebut sebagai jaminan keamanan bagi BSI dari ancaman peretas yang akan mengambil keuntungan dengan melawan hukum. Sebab, kata dia, BSSN memiliki peran sebagai salah satu institusi pemerintah pengendali data dengan tugas menjaga keamanan siber.

Illegal acces yang dilakukan oleh hacker tidak semata-mata menyangkut penegakan hukum, tetapi juga menyangkut kedaulatan sebuah negara. "Dalam hal ini untuk memproteksi perekonomian dan keamanan pada perusahan dan lembaga pemerintah, juga menyangkut keselamatan dan keamanan data masyarakat Indonesia," ujar Rinto.

Lockbit adalah geng ransomware yang mulai aktif beroperasi pada 2019. Sebelumnya, Lockbit diketahui telah melakukan peretasan pada perusahaan-perusahaan besar dan Lembaga Tinggi Negara, seperti perusahaan milik Elon Musk, Space X, perusahaan pertahanan besar Prancis, Thales Group, kemudian juga Bangkok Airways. Bahkan, saat ini, geng ransomware menjadi ancaman siber di dunia. Seperti diberitakan di sejumlah media, Lockbit 3.0 mengklaim saat ini berhasil mencuri 1,5 terabita data BSI.

Peretas memberi tenggat waktu sampai dengan 15 Mei 2023 pukul 21.09.46 UTC agar BSI memberikan sejumlah tebusan. Apabila sampai dengan waktu tersebut pihak korban tidak memberikan tebusan, data akan dibocorkan.