Sebelumnya, Laman situs resmi OJK mengalami gagal akses sama sekali. Situs otoritas pengawas lembaga keuangan di Indonesia ini dikabarkan mengalami error pada Senin (2/10/2023).
Dari percobaan yang Bloomberg Technoz lakukan pada pukul 18:30 WIB, www.ojk.go.id/ tidak muncul informasi apapun termasuk homepage. Hanya terdapat keterangan situs tidak dapat dijangkau.
Pakar Keamanan Siber Indonesia, Teguh Aprianto memastikan serangan siber terhadap situs Otoritas Jasa Keuangan (OJK) merupakan Royal Ransomware dari kelompok hacker Blacksuit.
Teguh mengatakan informasi tersebut sudah terkonfirmasi internal OJK. "Setelah konfirmasi ke internal OJK, confirmed," ujar Teguh Aprianto melalui cuitan Twitternya, Kamis (5/10/2023).
Dikutip dari The Hacker News, BlackSuit merupakan kelompok ransomware yang menyerang sistem operasi Windows dan Linux. BlackSuit Ransomware memiliki kemiripan dengan Royal Ransomware dan diduga dikembangkan oleh hacker yang sama atau memiliki afiliasi.
Hacker BlackSuit akan melakukan enkripsi terhadap sejumlah data dari para korban dan akan meminta sejumlah uang tebusan. Bila korban menolak, maka BlackSuit akan mempublikasi data korbannya ke deep web atau dark web.
Dalam penelusuran Bloomberg Technoz ke ransom watch, BlackSuit memang termasuk kelompok hacker yang aktif mempublikasi data korban ke dunia maya. Namun, ketika dicek ke situs BlackSuit di deep web, tidak ada pernyataan maupun keterangan dari BlackSuit bahwa mereka telah menyerang situs OJK Indonesia.
Uniknya, di urutan paling atas, BlackSuit mengakui telah menyerang Financial Services Commission (FSC) Jamaica atau lembaga sejenis OJK milik negara Jamaika. BlackSuit memposting sebagian kecil data yang telah diretas dari FSC Jamaica.
(dov/ain)