Erick Tohir (Menteri BUMN) dan Hery Gunardi (Direktur Utama BSI) mengakui bahwa Bank Syariah Indonesia (BSI) terkena serangan siber jenis ransomware. Masyarakat terutama nasabah BSI memberikan respon kecewa dan khawatir. Kecewa karena tonggak utama bank syariah di Indonesia berhasil dibobol peretas.
Khawatir karena bank syariah terbesar di Indonesia berhasil diretas dan data mereka (nasabah) dicuri. Dugaan mengenai pelaku dan bagian mana dari BSI yang harus disalahkan pun menyebar. Dorongan untuk rush money ke bank konvensional sambil menyuarakan ketidakpercayaan pada seluruh bank syariah juga diserukan.
Benar bahwa tidak sedikit masyarakat yang kehilangan kepercayaan kepada seluruh bank syariah akibat kejadian yang dialami BSI ini. Namun, kalau dipikir-pikir, apa hubungannya bank terkena serangan siber dengan sistem keuangan Islam?
Sistem keuangan Islam mengacu pada hukum muamalah dimana salah satu kaidah muamalah ialah suatu transaksi dikatakan sesuai syariah Islam ketika tidak melanggar syariah Islam. Hal ini sebagaimana ijma’ dari jumhur ulama :
“Hukum asal mualamah adalah boleh dan diperbolehkan kecuali ada dalil (yang melarangnya)”
Sekarang, kenapa ketika bank terkena serangan siber, ada masyarakat yang mengecap seluruh bank syariah diragukan kesyariahannya? Padahal alasan jelas mengapa BSI terkena ransomware-pun belum diketahui betul.
Kelalaian pegawai bagian Informasi dan Teknologi (IT) pun masih sebatas dugaan. Bisa saja pegawai IT BSI hendak meningkatkan kualitas IT BSI tetapi mengalami keterbatasan modal karena BSI baru beroperasi 2 tahun. Namun, BSI langsung dikecam berbagai pihak. Dalam masalah IT ini, belum ada dasar yang kuat untuk seseorang meragukan kesyariahan BSI.
Justru pelaku serangan siberlah yang seharusnya dikecam masyarakat dan dipertanyakan kesyariahannya karena pelaku adalah biang keladi dari rusaknya sistem BSI.
Pelaku jelas-jelas melakukan pencurian dengan menyandera 15 juta data nasabah BSI. Pelaku melakukan ancaman penjualan data jika BSI tidak segera membayar dalam bentuk kripto. Karena pelakulah, nama baik BSI jadi rusak, aktivitas sehari-hari nasabah terganggu, bahkan mampu menurunkan laju pertumbuhan ekonomi tanah air ini.
Dirut BSI mengatakan : “Kami terus berkoordinasi dengan berbagai pihak, baik itu regulator maupun pemerintah.” (Indonesia, 2023a). Beliau melanjutkan bahwa akan terus melakukan perbaikan dengan fokus utama menjaga dana dan data nasabah tetap aman (Tempo, 2023). Namun, masyarakat lebih mengikuti kabar yang belum pasti seperti isu kelalaian tim IT dan isu saldo rekening hilang daripada melakukan sanksi sosial kepada pelaku serangan siber. Aneh jika ada yang mengatakan bahwa peretas (hacker) tidak perlu dibahas karena sudah jelas salah, tetapi menyebarkan pertanyaan di sosial media seperti “pihak mana yang harus disalahkan?” dan “pegawai BSI mana yang harus disalahkan”.
Kesal itu wajar. Khawatir akan keamanan saldo di rekening itu wajar. Mempertanyakan kemampuan pegawai bank menyelesaikan masalah itu wajar. Melakukan tindakan berjaga-jaga seperti rush money juga wajar. Namun, jika kesalahan ini menjadi alasan untuk mengecap bank tersebut tidak sesuai syariah, itu tindakan yang tidak tepat. Jika kesalahan satu bank menjadi alasan untuk mengecap seluruh bank syariah tidak sesuai syariah juga bukan tindakan yang tepat. Itu sama seperti muslim yang berlaku jahat pada kita kemudian kita katakan bahwa semua muslim adalah jahat.
