Critical Review

Layanan Bank Syariah Indonesia Error

Disusun untuk Memenuhi Tugas Makalah Mata Kuliah :
Ushul Fikih II

Dosen Pengampu :
Marwini, M.A., M.S.I
Akhmad Syakir Kurnia, Ph.D.

Disusun Oleh :
El Zaidan Azhari 12020221140114

PROGRAM STUDI EKONOMI ISLAM

DEPARTEMEN ILMU EKONOMI DAN STUDI PEMBANGUNAN
FAKULTAS EKONOMIKA DAN BISNIS
UNIVERSITAS DIPONEGORO
2023
 A. Pendahuluan
Bank Syariah Indonesia berdiri pada 1 Februari 2021. Bank ini merupakan merger
dari tiga bank syariah yang cukup besar di Indonesia. BNI Syariah, BRI Syariah, dan
Bank Syariah Mandiri. Izin yang diberikan kepada Bank Syariah Indonesia berlaku
pada 27 Januari 2021. Izin tersebut dikeluarkan oleh Otoritas Jasa Keuangan dalam
Nomor SR-3/PB.1/2021. Pemberian izin kepada Bank Syariah Mandiri dan BNI
Syariah untuk melebur ke dalam BRI Syariah. Kemudian, namanya berganti menjadi
Bank Syariah Indonesia.1

Beberapa pekan belakangan kita sedang dihebohkan dengan berita mengenai errornya
layanan Bank Syariah Indonesia. Banyak nasabah yang mengeluhkan atas errornya
layanan Bank Syariah Indonesia ini. Keluhan errornya layanan BSI mulai
bermunculan pada 8 Mei 2023 yang ditandai dengan kata BSI Mobile menjadi
trending topic di Twitter.

Banyak nasabah yang mengeluh karena semua aktivitas perbankan seperti penarikan
uang di ATM, transfer, pembayaran, top-up e-wallet, dan lain-lain tidak dapat
dilakukan. Kondisi ini tentu saja bisa menimbulkan kepanikan, misalnya ketika
nasabah perlu melakukan pembayaran di SPBU menggunakan kartu debit atau QRIS
dan mereka tidak membawa uang tunai. Banyak teman kuliah saya yang menjadi
nasabah BSI mengeluh karena errornya layanan BSI terutama yang merantau dari luar
Semarang.

Bahkan Kemenag akui BSI error berdampak pada pelunasan biaya haji 2023, Dirjen
Penyelenggaraan Haji dan Umrah Kementerian Agama (Kemenag) Hilman Latief
mengatakan, errornya sistem perbankan di Bank Syariah Indonesia (BSI) yang terjadi
berhari-hari berdampak pada progress pelunasan Biaya Perjalanan Ibadah Haji (Bpih)
1444 H bagi jemaah reguler.

Dari sisa kuota yang ada, Hilman mencatat masih ada 176 Petugas Haji Daerah (PHD)
dan 253 Pembimbing KBIH (Kelompok Bimbingan Ibadah Haji dan Umrah) yang
belum melunasi. Hilman menambahkan, secara prosentase, Bangka Belitung

1
bankbsi.co.id. Sejarah Perseroan. Diakses pada 21 Mei 2023, dari Bank Syariah Indonesia
(bankbsi.co.id)
 menempati posisi pertama terbanyak jamaah yang melunasi (96,5 persen). Dari 999
jemaah, sudah melunasi 963 orang. Menyusul di urutan berikutnya, Papua Barat 95,7
persen (679/650), Sulawesi Barat 95,3 persen (1.363/1.300), Maluku Utara 95 persen
(1.013/963), dan Sulawesi Selatan 95 persen (6.826/6.495).

Untuk Provinsi Jawa Barat, tercatat ada 32.724 jamaah yang melunasi (90 persen dari
36.361). Sebanyak 26.093 jemaah asal Jawa Tengah juga sudah melunasi (91,5 persen
dari 28.494). Di Jawa Timur, dari 33.035 jemaah, sudah melunasi 28.319 orang (85,7
persen). Sementara untuk Banten, ada 8.162 jemaah yang sudah melunasi (91,8
persen dari 8.884). 2

Bahkan sempat ada info yang beredar di media bahwa adanya serangan siber terhadap
sistem PT Bank Syariah Indonesia. Menteri Badan Usaha Milik Negara (BUMN)
Erick Thohir mengakui adanya serangan siber terhadap sistem PT Bank Syariah
Indonesia (BSI). "Ada serangan, saya bukan ahlinya, tapi disebutin three point apalah
itu, sehingga mereka (BSI) down hampir satu hari kalau tidak salah," ujarnya saat
ditemui di sela-sela KTT ASEAN di Manggarai Barat, Labuan Bajo, Rabu
(10/5/2023).

Erick Thohir tidak menjelaskan secara rinci terkait serangan apa yang terjadi pada
sistem BSI. Ia hanya menekankan, memang ada laporan kepada dirinya terkait
layanan BSI yang terganggu akibat serangan siber.3

Oleh karena itu saya ingin melakukan critical review terhadap errornya layanan BSI,
selain itu harapannya critical review ini bisa menjadi masukan untuk Bank BSI agar
permasalahan ini cepat ditanggulangi dan tidak terulang kembali.

2
TribunNews.com. 13 Mei 2023. Kemenag Akui BSI Error Berdampak pada Pelunasan
Biaya Haji 2023, diakses pada 22 Mei 2023 dari Kemenag Akui BSI Error Berdampak pada
Pelunasan Biaya Haji 2023 - TribunNews.com
3
Kompas.com.10 Mei 2023. Layanan BSI “Eror”, Erick Thohir Akui Ada Serangan Siber, diakses pada
22 Mei 2023 dari Layanan BSI "Error", Erick Thohir Akui Ada Serangan Siber (kompas.com)
B. Deskripsi kasus layanan error BSI

Senin, 8 Mei 2023: Kanal digital BSI, mulai dari ATM hingga Aplikasi BSI Mobile
tidak bisa digunakan. BSI menyampaikan sedang melakukan maintenance atau
pemeliharaan.

Selasa, 9 Mei 2023: BSI mengeluarkan pernyataan: "Layanan ATM akan pulih
bertahap, kami terus memantau perkembangan secara berkelanjutan," kata Corporate
Secretary BSI, Gunawan Arief Hartoyo. Sementara aplikasi BSI Mobile masih tidak
bisa digunakan. Terkadang hanya bisa dibuka tapi tidak bisa bertransaksi.

Rabu, 10 Mei 2023: Isu ransomware merebak. Penyebab gangguan masih tidak
diketahui dan belum ada pernyataan resmi dari BSI. Lumpuhnya layanan digital BSI
ini berpengaruh secara signifikan di provinsi Aceh yang hanya menerapkan sistem
keuangan syariah. BSI menempati pangsa pasar kedua setelah Bank Aceh. Gangguan
juga menghambat pelunasan biaya haji. "Kami memohon maaf dan sedang berusaha
pulihkan layanan," kata Direktur Utama BSI, Hery Gunardi dalam keterangan pers. Ia
menyampaikan BSI fokus menjaga dana dan data nasabah. Layanan BSI masih tidak
bisa digunakan.

Kamis, 11 Mei 2023: BSI menggelar konferensi pers pada sore hari. Hery Gunardi
mengklaim layanan digital telah kembali normal namun pemulihan akan terjadi secara
bertahap. Menurutnya, memang ada indikasi serangan siber sehingga BSI harus
melakukan temporary switch off, namun dugaan ini masih harus dibuktikan. BSI
menggandeng berbagai pihak untuk pemulihan sistem, seperti Bank Mandiri, Bank
Indonesia, Otoritas Jasa Keuangan, dan lainnya.

Jumat, 12 Mei 2023: Hari terakhir pelunasan biaya haji. BSI menyebut 95 persen
jamaah haji sudah menyelesaikan setoran pelunasan. BSI komitmen jemput bola dan
membuka 434 cabang di akhir pekan untuk perpanjangan pelunasan haji. Sejumlah
layanan dan fitur digital BSI Mobile telah kembali pulih secara gradual.

Sabtu, 13 Mei 2023: Geng Hacker ransomware, LockBit 3.0 mengklaim serangan
terhadap BSI. Mereka juga klaim mencuri 1,5 TB data pribadi dari server BSI.
 Mereka memberikan tenggat waktu hingga 15 Mei 2023 untuk menebusnya, atau data
akan dibocorkan. BSI tidak mengeluarkan pernyataan terkait klaim tersebut.

Ahad-Senin, 14-15 Mei 2023: Layanan BSI masih pemulihan dengan sebagian besar
fitur sudah berjalan normal. Tenggat waktu dari LockBit 3.0 habis.

Selasa, 16 Mei 2023: LockBit 3.0 diduga menyebarkan data curiannya di darkweb.
Data dicuri mayoritas tertanggal 8 Mei 2023. Saham BRIS mengalami ARB untuk
kedua kalinya. BSI mengeluarkan pernyataan bantahan dan menyebut data dan dana
nasabah aman.4

C. Analisis Kritis Kasus Layanan Error BSI

Dalam konteks qawaid fiqhiyyah (prinsip-prinsip hukum Islam), terdapat beberapa

prinsip yang relevan ketika sebuah bank mengalami kegagalan atau terancam dalam
hal keamanan.

● Prinsip Keselamatan (al-hifz): Prinsip ini menekankan pentingnya menjaga

keamanan dan keselamatan masyarakat. Dalam konteks perbankan, hal ini dapat
berarti bahwa tindakan yang diambil untuk menjaga stabilitas sistem keuangan dan
melindungi kepentingan nasabah diperlukan.

Selain itu kita sebagai nasabah sangat perlu untuk berusaha dan meminta keselamatan
kepada Allah SWT dengan membaca doa

“rabbana atina fid dunya hasanah wa fil akhirati hasanah wa qina ‘adzabban nar”
(Ya Allah berikanlah keselamatan dan anugerahkanlah kebaikan kepada kami di dunia
dan akhirat, serta jauhkanlah kami dari api neraka).

4
sharia.republika.co.id 17 Mei 2023 Cek Kronologi Sepekan Serangan Siber BSI. Diakses pada 2 Mei
2023, dari Cek Kronologi Sepekan Serangan Siber BSI | Republika Online.
 ● Prinsip Keadilan (al-'adl): Prinsip ini menekankan pentingnya memperlakukan
semua pihak dengan adil. Ketika sebuah bank menghadapi kegagalan, upaya harus
dilakukan untuk meminimalkan kerugian bagi nasabah dan mempertimbangkan
keadilan dalam proses penyelesaian. Sesuai dengan Tafsir Al-Quran pada Al-Maidah
ayat 8:

● Prinsip Kepastian (al-yaqin): Prinsip ini menekankan pentingnya memberikan

kepastian hukum dalam segala hal. Dalam konteks bank yang mengalami kegagalan,
perlunya kejelasan dalam proses penyelesaian, termasuk perlindungan terhadap
hak-hak nasabah.

Pada 10 Februari 2020, Otoritas Jasa Keuangan (OJK) Indonesia mengeluarkan

Peraturan Otoritas Jasa Keuangan Nomor 1/POJK.07/2020 tentang Perlindungan
Konsumen Sektor Jasa Keuangan dalam Penggunaan Layanan Elektronik ("POJK
Serangan Siber"). Peraturan ini bertujuan untuk melindungi konsumen sektor jasa
keuangan dari serangan siber dan risiko keamanan terkait penggunaan layanan
keuangan elektronik.5

5
www.ojk.go.id.Penyelenggaraan-Layanan-Konsumen-dan-Masyarakat-di-Sektor-Jasa-Keuangan-Ole
h-Otoritas-Jasa-Keuangan, dari pojk 31-2020.pdf
 Beberapa poin penting dalam POJK Serangan Siber antara lain:

Tanggung Jawab Lembaga Keuangan: POJK mengatur tanggung jawab lembaga

keuangan untuk melindungi konsumen dari serangan siber. Lembaga keuangan
diharuskan untuk memiliki kebijakan, infrastruktur, dan sistem keamanan yang
memadai untuk mencegah dan mengatasi serangan siber.

Kewajiban Informasi: Lembaga keuangan wajib memberikan informasi kepada

konsumen tentang risiko serangan siber yang mungkin terjadi dalam penggunaan
layanan keuangan elektronik. Mereka juga harus memberikan langkah-langkah
pengamanan yang harus diikuti oleh konsumen.

Proteksi Data Pribadi: POJK Serangan Siber menekankan perlindungan data pribadi
konsumen. Lembaga keuangan harus menjaga kerahasiaan data konsumen dan
melindunginya dari akses yang tidak sah atau penyalahgunaan.

Deteksi dan Tanggap: Lembaga keuangan diharuskan untuk memiliki sistem deteksi
dini serangan siber dan kemampuan respons yang cepat dalam menangani serangan
tersebut. Mereka harus memiliki mekanisme pengawasan dan pelaporan insiden
serangan siber kepada OJK.

Edukasi Konsumen: Lembaga keuangan harus memberikan edukasi kepada konsumen

mengenai pentingnya keamanan dalam penggunaan layanan keuangan elektronik,
termasuk praktik pengamanan yang baik dan tanda-tanda serangan siber.

● Prinsip Tanggung Jawab (al-mas'uliyyah): Prinsip ini menekankan tanggung jawab

dan akuntabilitas pihak-pihak yang terlibat dalam kegagalan bank. Dalam kasus ini,
pihak yang bertanggung jawab harus ditetapkan dan tindakan yang sesuai harus
diambil untuk mengatasi masalah dan melindungi kepentingan nasabah.

Otoritas Jasa Keuangan (OJK) dan Bank Indonesia (BI) memiliki peran dan
tanggung jawab masing-masing dalam menangani situasi tersebut. Berikut adalah
 tindakan yang biasanya dilakukan oleh OJK dan BI dalam situasi kebocoran data pada
bank:

Otoritas Jasa Keuangan (OJK):

Menjalankan fungsi pengawasan: OJK akan melakukan pengawasan terhadap bank

yang mengalami kebocoran data, termasuk mengevaluasi kebijakan dan tindakan
keamanan yang telah diimplementasikan oleh bank tersebut.

Memerintahkan tindakan perbaikan: Jika ditemukan kelemahan dalam tindakan

keamanan bank, OJK dapat memerintahkan bank untuk melakukan perbaikan atau
peningkatan keamanan data.

Penegakan aturan dan sanksi: OJK dapat memberikan sanksi kepada bank yang
melanggar peraturan keamanan data, termasuk denda atau tindakan disipliner sesuai
dengan ketentuan yang berlaku.6

Bank Indonesia (BI):

Koordinasi dengan bank terkait: BI akan berkoordinasi dengan bank yang mengalami
kebocoran data untuk mendapatkan informasi yang lengkap mengenai kejadian
tersebut dan membantu dalam menangani situasi.

Evaluasi keamanan data: BI akan melakukan evaluasi terhadap kebijakan dan

tindakan keamanan data yang diterapkan oleh bank dan memberikan rekomendasi
atau pedoman yang lebih baik jika diperlukan.

Peningkatan pengawasan: BI akan meningkatkan pengawasan terhadap kebijakan

keamanan data di bank-bank lainnya untuk mencegah kejadian serupa dan menjaga
integritas sistem keuangan secara keseluruhan.

6
DWI CESARIA SITORUS, PRINSIP AKUNTABILITAS DAN TRANSPARANSI YAYASAN DALAM
RANGKA MENCEGAH PRAKTIK PENCUCIAN UANG (MONEY LAUNDERING) (kemdikbud.go.id)
 Selain tindakan yang dilakukan oleh OJK dan BI, bank yang mengalami kebocoran
data juga memiliki tanggung jawab untuk mengambil langkah-langkah yang tepat,
seperti:

Menindak lanjuti investigasi internal: Bank akan melakukan investigasi internal untuk
menentukan penyebab dan dampak kebocoran data serta mengambil tindakan
perbaikan dan penguatan keamanan yang diperlukan.

Melakukan komunikasi dan mitigasi risiko: Bank harus memberikan komunikasi yang
jelas dan transparan kepada nasabah dan pihak terkait tentang kejadian kebocoran
data. 7

● Prinsip Darurat (al-darurah): Prinsip ini mengizinkan pengecualian dari

beberapa ketentuan hukum dalam situasi darurat yang mengancam stabilitas
masyarakat. Dalam konteks kegagalan bank, jika ada kebutuhan mendesak
untuk melindungi sistem keuangan atau masyarakat secara keseluruhan,
beberapa tindakan yang mungkin dilarang dalam kondisi normal dapat
dibenarkan.

Penting untuk dicatat bahwa dalam situasi seperti kegagalan bank, ulama dan
otoritas Islam cenderung mencari solusi yang mempertimbangkan
prinsip-prinsip di atas dan merujuk kepada nasihat dari ahli ekonomi dan
pakar keuangan. Oleh karena itu, sangat penting untuk mendapatkan panduan
dari ulama yang berkualifikasi dan pakar yang terpercaya dalam menghadapi
situasi seperti ini.

Sebagaimana kaidah fikih pada umumnya, kaidah ini pun berlandaskan

beberapa ayat dari Alquran. Di antaranya:

Allah Ta’ala berfirman,

‫ص َل لَ ُك ْم َما َح َّر َم َعلَ ْي ُك ْم ِإاَّل َما اضْ طُ ِررْ تُ ْم ِإلَ ْي ِه‬

َّ َ‫َوقَ ْد ف‬
7
123dok.com. diakses pada 22 Mei 2023 dari Penerapan Kebijakan Moneter dalam Kerangka Inflation
Targeting di Indonesia (123dok.com).
 “Dan sesungguhnya Allah telah menjelaskan kepada kalian apa yang
Diharamkan, kecuali yang terpaksa kalian makan.”

Allah Ta’ala juga berfirman,

‫اغ َواَل َعا ٍد فَاَل ِإ ْث َم َعلَ ْي ِه ِإ َّن هَّللا َ َغفُو ٌر َر ِحي ٌم‬
ٍ َ‫فَ َم ِن اضْ طُ َّر َغ ْي َر ب‬

“Siapa yang dalam kondisi terpaksa memakannya sedangkan ia tidak

menginginkannya dan tidak pula melampaui batas, maka ia tidak berdosa.
Sesungguhnya Allah Maha pengampun lagi Maha penyayang.”

Syaikh Muhammad bin Shalih Al-Utsaimin rahimahullah ketika

mengomentari kaidah ini, beliau mengutip dalil yang menjadi dasar kaidah ini
atau dasar bolehnya melakukan hal yang terlarang dalam keadaan darurat,
dengan firman Allah,

‫ف ِإِل ْث ٍم فَِإ َّن هَّللا َ َغفُو ٌر َر ِحيم‬ َ ‫فَ َم ِن اضْ طُ َّر فِي َم ْخ َم‬
ٍ ِ‫ص ٍة َغ ْي َر ُمتَ َجان‬

“Siapa yang terpaksa mengonsumsi makanan yang diharamkan karena lapar,

bukan karena ingin berbuat dosa, maka sungguh Allah Maha Pengampun lagi
Maha Penyayang.

Di antara landasan kaidah ini dari hadis ialah kisah seorang lelaki yang
bertanya kepada Rasulullah shallallahu ‘alaihi wasallam, “Apa pendapatmu
apabila seseorang ingin mengambil hartaku?” Beliau menjawab, “Jangan
engkau berikan hartamu.” Lelaki itu kembali bertanya, “Lalu bagaimana jika
ia ingin membunuhku?” Beliau pun menjawab, “Bunuh dia.” “Jika ia berhasil
membunuhku?” tanyanya lagi. “Maka engkau mati syahid,” jawab Rasulullah.
Lagi-lagi ia bertanya, “Jika aku yang membunuhnya?” Rasulullah menjawab,
“Dia berada di neraka.”8

8
muslim.or.id. 29 Mei 2022. Kaidah Kondisi Darurat: Penting! Penjelasan Lengkap Saat Kondisi
Darurat. Diakses pada 22 Mei 2023, dari Kaidah Kondisi Darurat: Penting! Penjelasan Lengkap Saat
Kondisi Darurat (muslim.or.id)
D. Kesimpulan

Kesimpulan dari kasus error layanan Bank Syariah Indonesia (BSI) adalah sebagai
berikut:

➢ Bank Syariah Indonesia (BSI) merupakan hasil merger dari tiga bank syariah
besar di Indonesia, yaitu BNI Syariah, BRI Syariah, dan Bank Syariah
Mandiri.
➢ Pada awal Mei 2023, layanan digital BSI mengalami gangguan dan tidak dapat
digunakan. Banyak nasabah mengeluh atas errornya layanan BSI, termasuk
masalah penarikan uang, transfer, pembayaran, dan lain-lain.
➢ Kegagalan layanan BSI ini menimbulkan kepanikan dan dampak negatif bagi
nasabah, terutama dalam hal pelunasan biaya haji yang terganggu.
➢ Terdapat indikasi bahwa serangan siber atau ransomware dapat menjadi
penyebab errornya layanan BSI. Namun, klaim tersebut belum secara resmi
dikonfirmasi oleh BSI.
➢ Dalam menghadapi kegagalan atau terancamnya keamanan sebuah bank,
prinsip-prinsip hukum Islam seperti keselamatan (al-hifz), keadilan (al-'adl),
dan kepastian (al-yaqin) menjadi relevan.
➢ Otoritas Jasa Keuangan (OJK) dan Bank Indonesia (BI) memiliki peran dan
tanggung jawab dalam menangani kasus seperti ini. OJK melakukan
pengawasan, memerintahkan perbaikan, dan memberikan sanksi jika
ditemukan pelanggaran. BI berperan dalam koordinasi dengan bank terkait dan
melakukan evaluasi keamanan data.
➢ Nasabah perlu berusaha menjaga keselamatan dan meminta perlindungan
kepada Allah SWT dalam menggunakan layanan perbankan, serta mengetahui
dan menerapkan langkah-langkah keamanan yang dianjurkan.
➢ Dalam critical review terhadap errornya layanan BSI, perlu adanya langkah
konkret dari pihak Bank BSI untuk menangani masalah ini dengan cepat dan
menghindari terulangnya kejadian serupa di masa depan. Selain itu,
implementasi kebijakan dan tindakan keamanan yang kuat juga penting untuk
melindungi data dan kepentingan nasabah.
Daftar Pustaka
bankbsi.co.id. Sejarah Perseroan. Diakses pada 21 Mei 2023, dari Bank Syariah Indonesia
(bankbsi.co.id)

TribunNews.com. 13 Mei 2023. Kemenag Akui BSI Error Berdampak pada Pelunasan Biaya
Haji 2023, diakses pada 22 Mei 2023 dari Kemenag Akui BSI Error Berdampak pada
Pelunasan Biaya Haji 2023 - TribunNews.com

Kompas.com.10 Mei 2023. Layanan BSI “Eror”, Erick Thohir Akui Ada Serangan Siber,
diakses pada 22 Mei 2023 dari Layanan BSI "Error", Erick Thohir Akui Ada Serangan Siber
(kompas.com)

sharia.republika.co.id 17 Mei 2023 Cek Kronologi Sepekan Serangan Siber BSI. Diakses
pada 2 Mei 2023, dari Cek Kronologi Sepekan Serangan Siber BSI | Republika Online.

www.ojk.go.id.Penyelenggaraan-Layanan-Konsumen-dan-Masyarakat-di-Sektor-Jasa-Keuan
gan-Oleh-Otoritas-Jasa-Keuangan, dari pojk 31-2020.pdf

Dwi Cesaria Sitorus, Prinsip Akuntabilitas Dan Transparansi Yayasan Dalam Rangka
Mencegah Praktik Pencucian Uang (Money Laundering) (kemdikbud.go.id)

123dok.com. diakses pada 22 Mei 2023 dari Penerapan Kebijakan Moneter dalam Kerangka
Inflation Targeting di Indonesia (123dok.com).

muslim.or.id. 29 Mei 2022. Kaidah Kondisi Darurat: Penting! Penjelasan Lengkap Saat
Kondisi Darurat. Diakses pada 22 Mei 2023, dari Kaidah Kondisi Darurat: Penting!
Penjelasan Lengkap Saat Kondisi Darurat (muslim.or.id)