Ransomware Menyerang, Bersiap Data Pribadi Hilang!
Oleh Ummu Zhafran
Pegiat Literasi
LenSa Media News–Pernahkah kita bayangkan, andai tiba-tiba surat elektronik kita tak bisa dibuka, saldo di rekening menguap dan nama sendiri disabotase orang tak dikenal? Duh, mengerikan. Tapi itulah risiko yang bisa terjadi ketika ransomware, sejenis virus digital meretas data pribadi kita.
Mengutip salah satu laman berita, ransomware adalah sejenis virus/malware berbahaya yang digunakan untuk mengunci akses ke data korban. Kemudian peretas akan meminta uang tebusan untuk pemulihannya. Cara kerjanya dimulai dengan melakukan pencurian data pribadi via email atau phising email. Lalu peretas akan mendapat akses ke jaringan internal dan mengenkripsi data penting, kemudian menguncinya dan mendesak korban untuk membayar uang tebusan jika ingin datanya dikembalikan (cnbcindonesia, 29/6/2024).
Lantas, bagaimana kalau korbannya selevel lembaga pemerintahan di salah satu negara di dunia? Dapat dibayangkan petaka yang mungkin terjadi. Selain keamanan data pribadi rakyat jadi taruhan, juga risiko terjadinya kerugian finansial bagi negara, sebab pasti peretas meminta pembayaran uang tebusan yang tak sedikit demi pemulihan data kembali.
Masalahnya, petaka itulah yang menimpa Pusat Data Nasional Sementara (PDNS) baru-baru ini. Serangan Ransomware terhadap data PDNS terjadi sejak 20 Juni 2024 lalu. Tidak hanya menginfeksi komputer, tetapi juga perangkat seluler dan internet. Beberapa layanan vital pemerintah yang berbasis digital sontak lumpuh.
Antara lain Unit Layanan Terpadu (ULT) Kemendikbudristek dan imigrasi di bandara. Bahayanya tak berhenti sampai di situ saja. Menurut pakar siber dari ITS Surabaya, masyarakat pun berisiko kehilangan data pribadi seperti foto, dokumen, dan saldo di rekening bank (detik.com, 28/6/2024).
Lebih memprihatinkan lagi, karena di saat bersamaan terungkap semua data resmi yang dikelola pihak berwenang nyatanya minim back-up atau nyaris tak tercadangkan. Jurnalis kawakan, Najwa Shihab bahkan sampai mencuit di akun thread miliknya bahwa data pribadi kita bahkan kita yang notabene rakyat tak pernah dianggap penting selain di bilik suara.
Apa yang dituliskan Najwa Shihab faktanya memang sukar dibantah. Terlebih, sudah menjadi tabiat asli ideologi kapitalisme dengan sistem demokrasinya untuk selalu paradoks antara satu hal dengan yang lainnya. Salah satu contoh, di satu sisi selalu mempropagandakan suara rakyat adalah suara Tuhan saat musim pesta demokrasi tiba. Usai pesta, selamat tinggal suara rakyat.
Bila sudah demikian, tak perlu heran jika data pribadi warga negara yang harusnya terlindungi, justru jadi bulan-bulanan peretas yang bahkan orangnya sulit diidentifikasi.
Padahal bukan rahasia lagi, potensi kriminalitas selalu jadi sisi gelap di balik pesatnya perkembangan dunia digital. Andai negara serius melindungi keamanan data pribadi warga negara, sudah tentu akan membuat antisipasi pengamanan berlapis anti-retas. Lengkap dengan pencadangan yang intens secara berkala.
Karena perlindungan terhadap data digital kedudukannya tak beda dengan jaminan keamanan di dunia nyata. Keduanya harus terjamin dan terlindungi. Inilah sebenarnya hakikat fungsi negara sebagai perisai bagi rakyat yang sejak lama diwasiatkan Baginda Nabi Muhammad saw. “Sesungguhnya seorang imam itu [laksana] perisai. Dia akan dijadikan perisai, orang akan berperang di belakangnya, dan digunakan sebagai tameng.” (HR. Bukhari dan Muslim).
Ya, lagi-lagi Islam membuktikan punya jawaban atas berbagai masalah termasuk menghadapi ransomware. Dalam Islam, melindungi data pribadi warga merupakan tugas pokok negara. Oleh karenanya, negara wajib menjalankan tugas tersebut dengan segala daya dan upaya. Walau hal tersebut membutuhkan SDM yang mumpuni, sarana dan prasarana, serta instrumen hukum yang hebat.
Di antara langkah-langkah yang ditempuh, pertama, mencetak SDM berkualitas dan unggul dari segala aspek melalui sistem pendidikan berbasis akidah Islam. Melek teknologi dan berorientasi akhirat antara lain kualifikasi yang niscaya dihasilkan.
Kedua, membangun infrastruktur dan fasilitas digital yang dibutuhkan dalam mewujudkan sistem keamanan data yang hebat. Pembiayaannya berasal dari Baitulmal yang pendapatannya berlimpah sebab kekayaan milik umum, seperti minyak bumi, batu bara, dan tambang lainnya dikelola negara sesuai syariat. Sehingga anggaran bukan penghalang untuk mewujudkan sistem keamanan data.
Ketiga, melakukan tindakan preventif dan kuratif. Perlindungan data harus terintegrasi secara luas antar lembaga terkait. Sehingga peretas dapat diidentifikasi dengan cepat dan dijatuhi sanksi yang tepat yang berefek jera. Namun sudah tentu ketiga hal di atas hanya bisa terwujud apabila syariat Islam diadopsi secara menyeluruh. Bukan saja karena Islam itu solusi. Tapi utamanya, taat syariat ialah konsekuensi iman hakiki. Wallahualam. [LM/ry].