Peran Sistem Komunikasi Indonesia : Menilik Kasus “Ransomware Bank Syariah

Indonesia” Menjaga Keamanan Siber

Sistem Komunikasi Indonesia - Ujian Tengah Semester

Saat ini di era serba digital kejahatan tidak hanya terjadi didalam kehidupan nyata
tetapi juga mulai muncul dalam bentuk digital yaitu Cybercrime. Pada dasarnya, kegiatan kita
sehari-hari sudah tersimpan secara otomatis di dunia maya, dan guna mencegah terjadinya
peretasan oleh oknum yang tidak bertanggung jawab, cybercrime diatasi dengan adanya
upaya pembangunan Cyber Security. Cyber security merupakan sebuah praktek untuk
melindungi sistem teknologi dan perangkat seperti komputer, seluler, server, sistem
elektronik dan data suatu perusahaan. Mungkin profesi ini masih terdengar asing, namun
setiap perusahaan tentunya akan melakukan banyak cara untuk terhindar dari kejahatan siber.

Cyber security menjadi upaya yang dapat dilakukan agar sistem teknologi selalu aman
dari resiko cyber crime. Ancaman kejahatan siber tidak hanya terjadi dalam lingkup
perusahaan yang besar namun juga perusahaan kecil yang menggunakan berbagai media
digital juga bisa menjadi korban kejahatan siber, dan dalam artikel ini, penulis akan
menggunakan contoh kasus Cybercrime yang terjadi pada perusahaan besar ternama Bank
Syariah Indonesia (BSI) dan menggali lebih dalam bentuk kegiatan Cybercrime serta
Cybersecurity yang dilaksanakan pada kasus tersebut. Bentuk dari ancaman kejahatan siber
ini beraneka ragam dan memiliki resikonya masing - masing. Dalam era digital yang semakin
maju, perlindungan terhadap kerahasiaan data menjadi lebih penting daripada sebelumnya.
Dengan maraknya ancaman serangan siber yang semakin canggih dan kebocoran data yang
sering terjadi di Indonesia saat ini membuat penulis tertarik untuk membahasnya dengan
tujuan dapat mengedukasi banyak pihak dan memaparkan informasi bahwa kita perlu lebih
waspada dan menggunakan media digital dengan baik dan bijak dengan memahami
bagaimana Sistem Komunikasi berperan dalam topik yang dikaji kali ini.

Keamanan Siber, menurut Kaspersky Cyber Security adalah suatu praktik melindungi
para komputer, server, perangkat mobile, sistem elektronik, jaringan, dan data dari
serangan-serangan jahat. Keamanan siber menjadi suatu urgensi penting bagi sebuah negara,
lembaga dan individu guna melindungi informasi penting dalam dunia digital dari berbagai
macam ancaman kejahatan siber. Indonesia secara resmi membentuk BSSN atau Badan Siber
dan Sandi Negara pada 19 Mei 2017. Pembentukan BSSN adalah langkah baik negara dalam
memahami situasi dan kondisi arus kemajuan teknologi yang semakin memberikan dampak
dalam dunia digital.

Ancaman siber di bagi menjadi dua jenis yaitu serangan siber dan kejahatan siber.
Serangan siber adalah usaha yang dilakukan untuk merusak jaringan yang berfokus terhadap
alur logic pada sistem informasi (Fitri, 2018, hal. 26). Kejahatan siber atau cyber crime
adalah tindakan melawan hukum yang dilakukan melalui perangkat teknologi informasi yang
terhubung dengan internet sebagai sarana untuk melakukan berbagai kejahatan (Arifah, 2011,
hal. 187). Kejahatan cyber di Indonesia yang sering terjadi antara lain malware, phishing,
DDoS (Distributed Denial of Service), cyberstalking, identitas palsu, cyberbullying,
kejahatan finansial, dan serangan pada infrastruktur kritis. Banyaknya pengguna jejaring
internet yang ada di Indonesia menyebabkan berbagai macam ancaman yang muncul dalam
ruang siber di Indonesia.

Salah satu contoh kasus cyber crime di Indonesia adalah Pencurian Data Bank Syariah
Indonesia. Kelompok peretas asal Rusia bernama Lock Bit mengklaim bahwa melumpuhkan
salah satu server Bank Syariah Indonesia (BSI) pada bulan Mei 2023. Kelumpuhan server
tersebut membuat aplikasi mobile banking-nya tidak bisa diakses oleh nasabah. Selain itu,
BSI juga kehilangan sebanyak 1,5 TB data, termasuk data pribadi nasabah dan karyawan.
Kasus ini dikenal sebagai ransomware karena Lock Bit meminta sejumlah uang agar data
tersebut dikembalikan jika tidak ingin dijual ke dark web. Pada kasus ini, pihak BSI tidak
mencapai kesepakatan dan tidak menebus data tersebut, sehingga peretas dengan mudah
mengakses data sensitif tersebut seperti informasi pribadi yang memuat nama, alamat surel,
sampai nomor kartu kredit pengguna jatuh ke tangan peretas tersebut.

Serangan tersebut terjadi karena rendahnya tingkat kesadaran keamanan di karyawan

BSI yang memungkinkan serangan ransomware berhasil. Bowen, Hash, dan Wilson (2006)
menjelaskan bahwa kesadaran adalah titik awal bagi seluruh karyawan di suatu perusahaan
dalam memahami pentingnya keamanan teknologi informasi. Kelemahan infrastruktur
keamanan internal BSI juga menjadi celah bagi para peretas dalam menyusup jaringan
perusahaan. Banyaknya organisasi yang meremehkan nilai dari aset teknologi, namun bila
server tersebut diretas, maka menyebabkan banyak kerugian material maupun immaterial.
Serangan siber memiliki dampak besar yang mengakibatkan kerugian bagi perusahaan dan
juga penggunanya, perusahaan yang diretas akan mengalami kerugian finansial serta citra
baik perusahaan akan tercoreng hingga mengakibatkan nasabah kehilangan kepercayaan
kepada BSI. Sedangkan dampak bagi nasabah yaitu, peretas bisa dengan mudah
menggunakan data tersebut untuk meraup pundi-pundi rupiah dengan cara pinjaman ilegal
atau juga pembayaran kartu kredit.

Namun, secara cepat tim pengamanan siber BSI menghentikan berbagai aktivitas
perbankannya dan melakukan penanganan dan perbaikan mandiri. Jika dilihat dari kasus ini
BSSN sebagai lembaga yang dinaungi negara juga andil dalam hal memberikan rekomendasi
dan melakukan investigasi terkait kejahatan siber yang terjadi. Dalam hal ini pihak direktur
BSI memiliki regulasi yaitu adanya CISO yaitu satpam yang mengawasi dan memantau
berbagai titik weak point yang harus diamankan untuk melindungi data nasabah.

Dalam kasus Ransomware Bank BSI ini ada beberapa fakta yaitu, LockBit
mengancam pihak Bank BSI untuk membocorkan data nasabah BSI ke Dark Web, LockBit
meminta tebusan yang cukup besar, BSI membuka layanan selama gangguan hanya di akhir
pekan, Dampak ransomware maka BSI melakukan Evaluasi menyeluruh karena integritas
Bank BSI menurun, OJK ikut serta dalam menangani kasus yang terjadi pada Bank BSI, OJK
juga mengingatkan industri perbankan untuk meningkatkan ketahanan sistem elektronik dan
kemampuan untuk memulihkan gangguan, dan Tanggapan BSI melalui Corporate Secretary
BSI, yang mengatakan soal isu serangan siber bahwa masyarakat jangan mudah percaya dan
terus berkala mengecek informasi yang beredar. Dan pihaknya juga memastikan bahwa data
dan dana nasabah BSI tetap aman.

Keamanan siber memiliki perhatian serius, dikarenakan masih rendahnya kesadaran

akan kejahatan siber yang mengancam sistem sebuah negara dalam dunia maya. Keamanan
Siber juga perlu ditingkatkan ke level yang maksimum dengan meningkatkan juga SDM yang
berkualitas untuk mengatasi masalah yang muncul. Titik terpenting dalam sebuah kasus
kejahatan siber adalah sampel data. Jika peretas memberikan sampel data yang benar maka,
kejahatan benar - benar terjadi, namun jika peretas hanya menakut - nakuti dan memberi
ancaman belum tentu hal tersebut berhasil mereka lakukan. Regulasi terpenting sebuah
negara adalah meningkatkan lembaga yang menjadi naungan keamanan siber untuk bekerja
dan menyediakan SDM yang memahami tentang keamanan data yang lebih kompleks dan
mengetahui cara melindungi data dari serangan - serangan siber.

Masih banyak ditemukan kasus - kasus lain yang kedepan tak hanya mampu
mengancam keamanan data namun juga individu. Sebab, penting juga sistem komunikasi
sebuah negara membantu menyadarkan warga negara akan pentingnya keamanan siber.
BSSN sebagai lembaga yang dinaungi oleh presiden non-kementerian, harus memberikan
regulasi yang tepat dan cepat karena, ancaman kejahatan siber semakin masif di tengah
perkembangan teknologi saat ini. OJK sebagai lembaga Otoritas Jasa Keuangan juga
memiliki peranan penting dalam mengawasi berbagai aktivitas keuangan melalui perbankan,
OJK dan BSSN memiliki integritas dalam memberikan arahan, regulator, entitas, kemudian
juga melakukan deteksi dini, respons cepat dan kolaborasi efektif baik kepada pihak
organisasi keamanan digital atau pihak perbankan dalam hal menjaga aset elektronik berupa
data dan dana nasabah mereka.

Dalam upaya menangani kejahatan cyber, beberapa langkah dapat diambil:

Pertama, meningkatkan kesadaran tentang keamanan siber. Ini melibatkan kampanye edukasi
yang lebih luas kepada masyarakat, termasuk karyawan perusahaan dan pengguna teknologi,
tentang pentingnya kesadaran akan resiko keamanan siber.

Kedua, perlu adanya penguatan dalam regulasi terkait keamanan siber dan lembaga yang
menangani hal tersebut, seperti BSSN. Langkah konkret diperlukan untuk memperkuat
regulasi dan memungkinkan lembaga terkait untuk lebih proaktif dalam menangani ancaman
cybercrime.

Ketiga, investasi dalam pengembangan sumber daya manusia yang berkualitas di bidang
keamanan siber sangat penting. Ini termasuk pelatihan dan pengembangan SDM yang mampu
menghadapi ancaman yang semakin kompleks.
Keempat, kolaborasi antara sektor publik dan swasta menjadi kunci. Kerjasama antara
pemerintah, perusahaan swasta, dan lembaga terkait seperti OJK diperlukan untuk mengatasi
serangan siber dan memberikan bimbingan kepada perusahaan terkait keamanan data dan
dana nasabah.

Kelima, respons cepat sangat penting saat terjadi serangan siber. Pihak terkait seperti BSI dan
OJK harus merespons dengan cepat, dan masyarakat perlu diingatkan untuk tidak mudah
percaya pada informasi yang belum diverifikasi.

Tips untuk mencegah ransomware juga diperlukan:

Hindari mengklik tautan yang mencurigakan, jangan memberikan informasi pribadi, hindari
menggunakan USB yang tidak dikenal, jangan membuka email atau lampiran yang
mencurigakan, selalu perbarui program dan sistem operasi Anda, gunakan situs dan aplikasi
yang legal, menggunakan layanan VPN saat menggunakan jaringan Wifi publik.

Untuk mengatasi insiden serangan ransomware, langkah-langkah berikut dapat dilakukan:

Evaluasi risiko yang mungkin timbul dari serangan ransomware terhadap sistem operasi,
kembangkan rencana kelangsungan bisnis, susun rencana pembayaran jika diperlukan, dan
berfokus pada pencegahan. Dengan melakukan langkah-langkah ini, dampak serangan
ransomware dapat diminimalkan.

Dari artikel ini, kita dapat menyimpulkan bahwa di era digital saat ini, kejahatan
dunia maya merupakan ancaman serius yang tidak hanya merugikan perusahaan besar tetapi
juga usaha kecil dan menengah serta individu.

Untuk mengatasi ancaman-ancaman ini, penting untuk meningkatkan kesadaran

keamanan siber dan menerapkan praktik keamanan siber secara efektif, seperti mendirikan
lembaga seperti BSSN dan meningkatkan jumlah sumber daya manusia yang terampil di
bidang keamanan siber.

Kolaborasi efektif, regulasi, entitas, respons cepat dan deteksi dini antara lembaga
pemerintah dan sektor swasta serta peningkatan kesadaran akan resiko kejahatan siber
diharapkan dapat mengurangi dampak negatif serangan siber di masa depan.

Adapun mengenai OJK yaitu mengenai insiden ransomware Bank BSI menyoroti
pentingnya meningkatkan kesadaran keamanan siber dan peran lembaga seperti BSSN dan
OJK dalam memberikan kebijakan, regulasi, dan pengawasan yang efektif

Langkah-langkah yang diambil mencakup kampanye pendidikan ekstensif untuk

meningkatkan kesadaran akan resiko keamanan siber
Ilmu Komunikasi A - Kelompok 1
● Vivi Hariyanti 2302056009
● Muhammad Nurdin Sanjaya 2302056012
● Gideon Mangihut Tua Sihotang 2302056015
● Muhammad Haris Fadillah 2302056031
● Nabila Rahmadhanti Putri O 2302056048
● Reishendra Arrafi Wardana 2302056049
● Amanda Putri Rahma Aulia 2302056053