OJK Diduga Kena Serang Ransomware, Berikut 3 Lembaga Keuangan yang Pernah Alami Hal Serupa
- Apa itu ransomware dan lembaga apa saja yang pernah mengalami hal serupa?
Perbankan
JAKARTA -Pada Senin lalu, laman situs Otoritas Jasa Keuangan (OJK) tidak dapat diakses. Diduga, laman OJK terkena serangan ransomeware. Namun tak berlangsung lama, pada Selasa sore website OJK sudah pulih dan dapat dijangkau. Pemulihan dilakukan secara bertahap.
Meski belum dikonfirmasi secara resmi oleh OJK, banyak pihak yang berspekulasi jika website OJK terkena serangan ransomware. Lantas, apa itu ransomware dan lembaga apa saja yang pernah mengalami hal serupa?
Mengutip laman IBM, ransomware adalah jenis malware atau perangkat lunak berbahaya, yang mengunci data atau perangkat komputasi korban, dan mengancam akan membuatnya tetap terkunci atau lebih buruk, kecuali jika korban membayar uang tebusan.
- Lebih Tua dari Homo Sapiens, Peneliti Temukan Struktur Kayu Berusia 476.000 Tahun
- Dirjen Dalu Agung Darmawan: Pentingnya Museum Agraria untuk Kementerian ATR/BPN ke Depan
- Menkeu Jepang Angkat Bicara Soal Intervensi Pasar Valuta Asing
Dikutip dari laman Kementerian Keuangan, ransomware pertama kali muncul pada awal tahun 1990-an dan dikenal sebagai "AIDS Trojan" atau "PC Cyborg". Ransomware awal ini mengunci akses ke sistem dengan mengenkripsi file dan meminta tebusan dalam bentuk cek yang harus dikirim ke kotak surat tertentu.
Namun, ransomware modern yang menggunakan kriptocurrency sebagai metode pembayaran pertama kali muncul pada tahun 2005 dengan munculnya varian ransomware bernama "GpCode". Sejak itu, serangan ransomware telah terus berkembang dan menjadi ancaman serius di dunia digital.
Sederet lembaga yang juga pernah mendapat serangan ransomware. Berikut daftarnya.
1. Bank BSI
Masih segar di ingatan bagaimana PT Bank Syariah Indonesia (Persero) Tbk atau BSI mengalami serangan ransomware hingga viral di sosial media karena banyak nasabah yang mengeluhkan dampaknya.
Serangan ransomware ini menyebankan layanan perbankan ATM dan mobile banking bank BSI mulai down dan tidak dapat diakses tepatnya pada Senin, 8 Mei 2023.
BSI diduga menjadi korban serangan ransomware lockbit 3.0 dengan total data yang dicuri dari serangan tersebut diduga mencapat 1,5 terrabyte (TB). Data yang bocor tersebut merupakan data pelanggan yang diantaranya adalah nama, nomor ponsel, saldo rekening, riwayat transaksi, informasi pekerjaan dan beberapa data yang merupakan privasi nasabah BSI.
2. Bank Indonesia
Bank Indonesia Bengkulu juga sempat terkena ransomware Conti pada Januari 2022 lalu.
Juru Bicara Badan Siber dan Sandi Nasional (BSSN) Anton Setiawan menyatakan ada 16 PC yang terdampak serangan ini meski begitu tidak ada data terkait sistem kritikal.
Sementara itu, Dark Tracer kembali mengonfirmasi jika Conti kembali mengunggah data internal BI. Datanya menjadi 44GB sebelumnya 487 MB, serta 16 PC menjadi 175 PC.
3. Ditjen Pajak
Pada bulan yang sama, serangan ransomware juga dialami sistem Direktorat Jenderal Pajak (DJP) Kementerian Keuangan (Kemenkeu).
Menanggapi hal ini, Direktorat Jenderal Pajak (DJP) Kementerian Keuangan menyebut pihaknya menjamin keamanan data pribadi wajib pajak yang ada di sistem database DJP.
Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat Neilmaldrin Noor menduga kebocoran data itu berasal dari perangkat pengguna yang terinfeksi malware.
Kemudian oleh hacker data diambil dan digunakan untuk masuk ke dalam situs pemerintahan.