Insiden kebocoran data ini menyoroti lemahnya pengamanan data pada beberapa sektor strategis. Data yang bocor dilaporkan mencakup informasi penting, mulai dari kredensial login hingga dokumen rahasia. Angka itu dipaparkan langsung oleh Ketua Dewan Audit yang merangkap Anggota Dewan Komisioner OJK Sophia Wattimena, yang mengutip laporan dari Badan Siber dan Sandi Negara (BSSN).

Sophia juga mengatakan keamanan siber menjadi salah satu tantangan utama yang saat ini sedang dihadapi oleh Indonesia, saat membuka Risk & Governance Summit 2024 yang diadakan oleh OJK di Jakarta pada Selasa, 26 November 2024. “Menurut laporan BSSN per September 2024, terdapat tujuh juta data yang terekspos di dark web dari lebih dari 450 instansi yang terkena dampaknya. Sekitar tiga persen di antaranya ialah dari sektor keuangan,” kata Sophia.

Laporan yang ia sitir adalah Laporan Tahunan 2023 dan Laporan Bulanan Publik bulan September 2024 yang diperoleh dari BSSN. Bos audit OJK itu menyampaikan, otoritas terus memperkuat industri dengan cara membangun infrastruktur digital yang aman. Beberapa hal yang pernah dilakukan oleh OJK termasuk dalam menerbitkan Peraturan OJK atau POJK No. 11 Tahun 2022 mengenai Penyelenggaraan Teknologi Informasi oleh Bank Umum. Aturan itu juga mencakup aspek data, teknologi, manajemen risiko, kolaborasi, dan tatanan institusi bank.

OJK juga pernah merilis pedoman keamanan siber untuk penyelenggara inovasi teknologi sektor keuangan (ITSK), beserta kode etik penggunaan kecerdasan buatan atau artificial intelligence (AI). “Hal ini dilakukan guna merespons isu penurunan digital trust (kepercayaan digital),” ujarnya, menggunakan 2024 Edelman Trust Barometer sebagai sumber.

Baca Juga: Mengungkap Penyebab 7,9 Juta Perangkat di Indonesia Jadi Korban Virus Siber

Investigasi awal mengungkapkan bahwa data ini diduga bocor melalui aplikasi atau sistem yang belum diperbarui ke versi yang aman. Celah keamanan seperti kerentanan aplikasi dan lemahnya sistem autentikasi multifaktor menjadi pintu masuk utama bagi pelaku siber.

Data yang tersebar di dark web dapat digunakan untuk serangan phishing, penyusupan ke jaringan internal, atau penipuan keuangan. Lebih jauh, informasi ini berpotensi digunakan untuk sabotase yang berdampak pada stabilitas operasional instansi pemerintah. OJK telah bekerja sama dengan instansi terkait untuk memitigasi dampak kebocoran ini, termasuk meningkatkan patroli digital, memaksa penerapan kebijakan keamanan yang lebih ketat, serta mempercepat penggunaan enkripsi pada data sensitif. Di sisi lain, masyarakat diminta waspada terhadap upaya manipulasi data yang mungkin timbul akibat insiden ini.

Insiden ini mengingatkan kita bahwa keamanan data bukan hanya tanggung jawab tim IT, tetapi seluruh pihak dalam ekosistem digital. Peran proaktif dari semua pihak menjadi kunci dalam menghadapi ancaman siber yang terus meningkat.