Cyberthreat.id – DarkTracer, penyedia platform intelijen dark web, menemukan peretas ransomware membocorkan data diduga milik Indonesia EximBank.

“[ALERT] Data EximBank Indonesia bocor di dark web oleh ransomware,” tulis platform asal Singapura ini melalui akun Twitter resminya @darktracer_int (3 Maret 2021), dikutip Minggu (7 Maret 2021).

Dalam unggahannya, DarkTracer menyertakan tangkapan layar mengenai klaim peretas atas EximBank. Peretas menuliskan judul dengan mengklaim memiliki lebih dari 20 gigabita (GB) data sensitif dari EximBank dan menyertakan gambar bukti data yang berhasil diperoleh.

Tangkapan layar terlihat peretas menyertakan alamat situs web EximBank (indonesiaeximbank.go.id ) dan mengklaim memiliki data EximBank antara lain data pribadi klien, detail/rincian perjanjian, informasi tentang aktivitas perusahaan, dan lain-lain. Hanya, tidak diketahui apakah data yang diklaim peretas ini dijual atau ditawarkan secara gratis.

Indonesia EximBank adalah lembaga keuangan khusus milik Pemerintah Republik Indonesia yang didirikan berdasarkan Undang-Undang Nomor 2 Tahun 2009 untuk menjalankan Pembiayaan Ekspor Nasional (PEN).

Dari analisis DarkTracer, EximBank tidak sendirian. DarkTracer menemukan ada delapan bank di luar negeri yang juga dibocorkan datanya, antara lain Banco BCR (Kosta Rika) oleh Maze, Steward Bank (Zimbabwe) dan Navjeevan Bank (India) oleh Egregor, American Bank oleh Avaddon, IDFC First Bank (India) oleh Everest, Banka Bekonomike (Kosovo, Eropa) dan Comdev Bank (Kanada) oleh peretas ransomware DoppelPaymer dan Union Bank Nigeria oleh geng Sodinokibi/REvil.

Terkhusus EximBank, menurut DarkTracer, operator ransomware DarkSide-lah yang membocorkan data di situs kebocoran data di dark web.

Temuan DarkTracer | Sumber: Akun Twitter @darktracer_int

---

Sebagai informasi, DarkSide awalnya beroperasi Agustus 2020. Ransomware ini telah menyerang pengembang properti di Amerika Utara Brookfield Residential pada Agustus 2020 dan perusahaan energi Eletrobras dan Copel di Brasil awal Februari 2021.

Terbaru, pertengahan Februari lalu DarkSide mengklaim mencuri 120 GB data milik perusahaan rental mobil dan truck populer di Kanada, Discount Car & Truck Rentals. (Baca: Perusahaan Rental Mobil Ternama Kanada Disandera Ransomware Hacker DarkSide, Klaim Miliki Data 120 GB)

Pada Oktober 2020, DarkSide menyumbangkan US$ 20.000 uang hasil pemerasannya dari operasi ransomware-nya kepada organisasi amal Children International dan The Water Project. (Baca: Geng Hacker Ransomware Darkside Sumbang Bitcoin ke Organisasi Amal)

"Seperti yang kami katakan dalam siaran pers pertama: kami hanya menargetkan perusahaan besar yang menguntungkan. Kami pikir adil bahwa sebagian dari uang yang telah mereka bayarkan akan disumbangkan. Tidak peduli seberapa buruk menurut Anda pekerjaan kami, kami senang untuk tahu bahwa kami membantu mengubah hidup seseorang,” kata peretas.

Namun, Children International mengatakan tidak akan mengambil donasi jika itu berkaitan dengan peretas.

Pada November 2020, DarkSide juga mengklaim sedang membangun situs web kebocoran datanya dan dihosting di Iran.

Sementara, Januari 2021, perusahaan keamanan siber, Bitdefender, merilis decryptor (kunci untuk membuka enkripsi) DarkSide yang memungkinkan korban memulihkan filenya secara gratis. Dengan adanya kunci dekripsi gratis, ransomware dapat diatasi dengan cepat.

Cyberthreat.id pun sedang mencoba meminta tanggapan dari EximBank Indonesia atas temuan DarkTracer ini.[]