Sistem layanan Otoritas Jasa Keuangan (OJK) sempat mengalami gangguan Senin (2/10) malam. Akibatnya sejumlah layanan sistem informasi OJK tidak dapat diakses. Namun OJK mengaku telah melakukan penanganan atas gangguan tersebut.
Dalam keterangan resminya Selasa (3/10), OJK mengatakan situs resmi OJK, Aplikasi Portal Perlindungan Konsumen (APPK), dan iDebku dapat diakses kembali.
Namun OJK tidak memberikan alasan lebih lanjut penyebab gangguan sistem layanan di situs resminya. Selain itu, OJK juga menyebut akan mengupayakan pemulihan sistem informasi.
Pantauan Katadata.co.id pada Rabu (4/10) siang, sistem layanan pelaporan OJK atau https://konsumen.ojk.go.id/formpengaduan masih belum dapat diakses dan masih tertulis 'Situs ini tidak dapat dijangkau'.
Menurut Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya, kemungkinan besar kalau layanan pelaporan OJK bermasalah karena serangan siber, diduga kuat ransomware. Menurutnya sangatlah janggal ketika situs formulir pengaduan yang sederhana harus eror dalam jangka waktu yang tidak sebentar.
"Ini hal yang sangat serius. Dugaan sangat kuat indikasinya mirip seperti kasus PT Bank Syariah Indonesia Tbk," kata Alfons kepada Katadata.co.id, Rabu (4/10).
Dia menjelaskan situs pengaduan diperkirakan terkena ransomware karena dikirimi file yang mengaktifkan eksploitasi sehingga memberikan akses pada database dan keseluruhan situs. Alfons menyebut database penting OJK kemungkinan berhasil diretas dan bocor.
"Laman pengaduan masyarakat itu merupakan bagian dari situs OJK. Jika ada laman yang berhasil diretas maka sangat besar peluang peretasan terhadap keseluruhan situs," ucap Alfons.
Sementara Direktur Eksekutif Indonesia ICT Institute Heru Sutadi mengatakan, situs-situs resmi pemerintahan, lembaga, hingga perbankan memang menjadi sasaran dari penjahat siber dunia sebab banyak tersimpan data-data penting seperti data masyarakat maupun keuangan.
Heru menjelaskan ketika situs atau laman berhasil diretas, penjahat siber akan meminta tebusan. Jika tidak dibayarkan data-data yang didapatkan dari situs atau lama resmi akan dijual di darkweb atau situs ilegal.
"Indonesia menjadi negara kedua di dunia yang menjadi sasaran empuk penjahat siber," kata Heru.
Dia menyebut jika Indonesia memang sudah memiliki undang-undang ITE mengenai perlindungan data pribadi. Tetapi khusus undang-undang data pribadi masih harus menunggu satu tahun, yaitu September 2024. Sementara kata Heru, di undang-undang ITE ada hal yang tidak jalan yaitu kewajiban penyelenggara sistem elektronik untuk menjaga sistemnya.
Heru menilai masalah keamanan data dan ITE di Indonesia bukan menjadi fokus utama yang dipedulikan secara bersama, khususnya pemerintah.