Bloomberg Technoz, Jakarta - Otoritas Jasa Keuangan (OJK) menyampaikan bahwa layanan sistem informasi OJK kepada masyarakat dan industri jasa keuangan telah berangsur normal.
Pada Rabu (4/10/2023), sejumlah layanan sistem informasi kepada publik dan industri jasa keuangan seperti website OJK, Aplikasi Portal Pelindungan Konsumen (APPK) dan IdebKu sudah dapat diakses kembali.
Sedangkan pada Kamis (5/10/2023), aplikasi layanan ke masyarakat seperti Sistem Layanan Informasi Keuangan (SLIK) sudah dapat diakses kembali. Begitu pula aplikasi layanan ke industri jasa keuangan seperti Sipeduli, Apolo dan Pelaporan.id juga sudah kembali berfungsi.
Hasil pemantauan SLIK pada Jumat (6/10/2023), sebanyak 493 Lembaga Jasa Keuangan (a.l. Bank Umum, BPR, Perusahaan Pembiayaan dan Perusahaan Efek Pasar Modal) telah menyampaikan laporan SLIK dan 113 telah masuk dalam antrean pelaporan SLIK. Adapun permintaan informasi debitur sudah mencapai 682.105 permintaan.
Selain itu, OJK mengaku aktivitas kegiatan operasional OJK di Jakarta dan di semua kantor OJK di daerah tetap berjalan lancar karena layanan sistem informasi internal serta cadangannya sudah berjalan sesuai protokol yang berlaku.
Sebelumnya, Laman situs resmi OJK mengalami gagal akses sama sekali. Situs otoritas pengawas lembaga keuangan di Indonesia ini dikabarkan mengalami error pada Senin (2/10/2023).
Dari percobaan yang Bloomberg Technoz lakukan pada pukul 18:30 WIB, www.ojk.go.id/ tidak muncul informasi apapun termasuk homepage. Hanya terdapat keterangan situs tidak dapat dijangkau.
Pakar Keamanan Siber Indonesia, Teguh Aprianto memastikan serangan siber terhadap situs Otoritas Jasa Keuangan (OJK) merupakan Royal Ransomware dari kelompok hacker Blacksuit.
Teguh mengatakan informasi tersebut sudah terkonfirmasi internal OJK. "Setelah konfirmasi ke internal OJK, confirmed," ujar Teguh Aprianto melalui cuitan Twitternya, Kamis (5/10/2023).
Dikutip dari The Hacker News, BlackSuit merupakan kelompok ransomware yang menyerang sistem operasi Windows dan Linux. BlackSuit Ransomware memiliki kemiripan dengan Royal Ransomware dan diduga dikembangkan oleh hacker yang sama atau memiliki afiliasi.
Hacker BlackSuit akan melakukan enkripsi terhadap sejumlah data dari para korban dan akan meminta sejumlah uang tebusan. Bila korban menolak, maka BlackSuit akan mempublikasi data korbannya ke deep web atau dark web.
Dalam penelusuran Bloomberg Technoz ke ransom watch, BlackSuit memang termasuk kelompok hacker yang aktif mempublikasi data korban ke dunia maya. Namun, ketika dicek ke situs BlackSuit di deep web, tidak ada pernyataan maupun keterangan dari BlackSuit bahwa mereka telah menyerang situs OJK Indonesia.
Uniknya, di urutan paling atas, BlackSuit mengakui telah menyerang Financial Services Commission (FSC) Jamaica atau lembaga sejenis OJK milik negara Jamaika. BlackSuit memposting sebagian kecil data yang telah diretas dari FSC Jamaica.
(dov/ain)
