“Kalau form simpel seperti ini saja harus down berhari-hari tentunya ini hal yang sangat serius karena OJK memiliki kewajiban menerima laporan dari masyarakat,” Alfons menambahkan.
Pada perkembangan Senin siang, perwakilan OJK menjelaskan bahwa situs telah kembali normal. Kepala Departemen Literasi, Inklusi Keuangan dan Komunikasi OJK Aman Santosa mengatakan pada Selasa (3/10/2023) siang menegaskan bahwa pihaknya berusaha memulihkan layanan sistem informasi secepatnya.
“Saat ini, telah terdapat beberapa aplikasi yang mulai dapat diakses kembali, antara lain Website OJK, Aplikasi Portal Perlindungan Konsumen (APPK), dan iDebku. Untuk aplikasi lainnya dalam proses pemulihan secara bertahap dan perkembangannya akan disampaikan lebih lanjut,” papar Aman.
Pola sistem informasi via jaringan situs resmi OJK mengingatkan pada errornya jaringan Bank Syariah Indonesia (Bank BSI) pada medio Mei 2023.
“Ini mengingatkan pada kasus BSI yang down berhari-hari lalu mengaku maintenance system. Tetapi akhirnya terbukti kalau diserang ransomware,” Alfons menegaskan.
Apa itu Ransomware?
Ransomware adalah aktivitas enkripsi data, backup, dan sistem penting dari penjahat siber. Tujuannya mengganggu sistem layanan digital sebuah lembaga atau perusahaan. Ransomware bekerja secara kelompok dan selama ini sulit dilacak oleh penegak hukum.
Kelompok ransomware bersembunyi lewat penyamaran jejak via the onion router (TOR) R) yang akan mengenkripsi data penting korbannya. Kerap kali saat berhasil masuk, penjahat siber meminta sejumlah dana. Mereka memeras korban dengan meminta koin digital kripto.
Tebusan model koin ini makin sulit dilacak oleh penegak hukum. Menurut Alfons kripto, enkripsi dan TOR adalah kondisi yang sempurna bagi grup ransomware. Saat tebusan tidak direspon, penjahat siber bisa menjual ‘data penting’ yang berhasil mereka backup atau menyebarkannya, untuk beberapa kasus.
Mudahnya, ransomware merupakan jenis malware yang spesial, karena dapat mengunci file target, dan para peretas menuntut pembayaran untuk memberikan kunci enkripsi.
Sebagai acuan saat ada jaringan mengalami down dalam tempo satu hari biasanya merupakan serangan siber yang bersifat minor. Namun jika error lebih dari satu hari, patut diduga ada hal yang sangat serius terjadi. Salah satu kemungkinan di era digital ini adalah aksi ransomware.
Serangan virus jenis ransomware makin marak. Dalam salah satu laporan badan siber nasional Italia, terdapat ribuan komputer terserang ransomware. Selain Italia, negara-negara yang terkena dampak dari serangan ransomware itu adalah Prancis, Kanada, dan Amerika Serikat.
Menurut Stefano Zanero, profesor keamanan siber di Politecnico di Milano, Italia menyebutkan bahwa banyak server belum terlindungi dengan baik. “Kerentanan yang menjadi target sudah berusia dua tahun dan seharusnya sudah ditambal sekarang, tetapi ternyata ada banyak sever belum terlindungi,” tegas dia.
Salah satu kelompok penjahat ransomware yang paling dikenal LoctBit. Mereka sempat mengacaukan perdagangan derivatif ION Trading UK. LockBit telah aktif setidaknya sejak Januari 2020 dan telah memeras setidaknya US$100 juta dalam bentuk uang tebusan, menurut Departemen Kehakiman AS.
Menurut laporan publik, varian ransomware yang dijuluki ESXiArgs tampaknya memanfaatkan CVE-2021-21974, celah keamanan yang sudah ada sejak dua tahun lalu. Walaupun demikian, seorang juru bicara VMware menyatakan bahwa pihaknya sudah menghadirkan solusi atas celah keamanan tersebut.
(wep/roy)