Kasus BSI Bukti Kemanan Siber di Indonesia Lemah, dari Skala Satu sampai 10 Skornya 3

JAKARTA, KOMPAS.TV - Sistem keamanan digital masih jauh dari kata mumpuni. Jika dikategorikan dalam skor, keamanan siber di Tanah Air hanya mendapat nilai tiga dari skala perhitungan 1-10.

Kasus terbaru terkait keamanan siber yakni gangguan layanan Bank Syariah Indonesia (persero) Tbk, atau BSI selama berhari-hari. 

LockBit selaku kelompok peretas layanan BSI meminta tebusan sebesar 20 juta dollar AS atau Rp295 miliar untuk data BSI yang sudah diretas. 

Pakar Keamanan Siber dari CISSReC Pratama Persadha menilai kasus peretasan BSI menjadi contoh lemahnya kemanan siber di Tanah Air. 

Baca Juga: Gara-gara Gangguan Layanan, Erick Thohir Rombak Komisaris hingga Jajaran Direksi BSI

Sebab Indonesia berkali-kali mendapat serangan siber ransomware namun tidak membuat sistem keamanan siber melakukan evaluasi.

Di sektor asuransi ada kasus BRI Life. Kemudian peretasan data situs belanja daring Tokopedia, bahkan BPJS dan Telkom hingga KPU pernah mendapat serangan siber ransomware.  

"Sampai saat ini kalau kita browsing banyak situs-situs pemerintah diretas kemudian dijadikan landing page situs judi online," ujar Pratama dalam wawancara di program Ni Luh KOMPAS TV, Senin (22/5/2023).

Pratama menjelaksan kasus peretasan BSI harusnya bisa belajar dari kasus-kasus sebelumnya. Terlebih digitalisasi ekonomi dan pembayaran menjadi prioritas di Indonesia. 

Baca Juga: Kemenkominfo hingga OJK Minta Penjelasan BSI soal Serangan Siber dan Keamanan Data Nasabah

Lembaga perbankan, asuransi dan lembaga keuangan lainnya seharusnya berpikir bahwa keamanan menjadi prioritas dan membuat sistem keamanan yang benar-benar kuat sehingga tidak bisa ditembus.

Di sisi lain Badan Siber dan Sandi Negara (BSSN) yang menjadi penanggung jawab terhadap keamanan siber terutama di pemerintahan juga belum bisa melakukan tugasnya dengan maksimal. 

Salah satu faktornya anggaran yang tidak cukup untuk melakukan operasi keamanan siber.

"Anggaran Rp500 miliar hingga Rp600 miliar untuk mengamankan seluruh Indonesia menurut saya hampir mustahil. Kalau dibandingkan dengan AS ya jauh. Di Amerika anggaran (keamanan siber) per tahunnya itu Rp250 triliun itu pun masih diserang oleh hacker," ujar Pratama.