Cyberthreat.id – Indonesia EximBank angkat suara terkait dengan dugaan bahwa data perusahaan telah dicuri dan dibocorkan oleh grup peretas ransomware di dark web.

Namun, Sekretaris Lembaga Indonesia EximBank/LPEI, Agus Windiarto, tidak mengonfirmasi apakah perusahaan benar-benar terkena serangan ransomware.

Agus hanya mengatakan bahwa data perusahaan aman. "Indonesia Eximbank memastikan bahwa data nasabah dan data terkait proses bisnis aman," ujar Agus dalam pernyataannya kepada Cyberthreat.id, Selasa (9 Maret 2021).

Selain itu, ia juga mengatakan, perusahaan telah berkoordinasi dengan pihak TI untuk melakukan pemulihan data (recovery data) untuk memperkuat keamanan data perusahaan.

"Ke depan kami akan terus memperkuat sistem TI agar data nasabah dan proses bisnis menjadi semakin aman,” ujar dia sambil menegaskan kerahasiaan data nasabah adalah utama.

Menurut Agus, sejauh ini operasional Indonesia EximBank dalam melayani nasabah tetap berjalan seperti biasa.

Ketika ditanya lebih lanjut terkait dengan “recovery data” yang disebutkan dalam pernyataannya, Agus enggan memberikan tambahan jawaban dengan alasan “saat ini hanya itu yang dapat disampaikan.”

Sebelumnya, DarkTracer, penyedia platform intelijen dark web, menemukan peretas ransomware membocorkan data diduga milik Indonesia EximBank.

“[ALERT] Data EximBank Indonesia bocor di dark web oleh ransomware,” tulis platform asal Singapura ini melalui akun Twitter resminya @darktracer_int (3 Maret 2021), dikutip Minggu (7 Maret 2021).

Dalam unggahannya, DarkTracer menyertakan tangkapan layar mengenai klaim peretas atas EximBank. Peretas menuliskan judul dengan mengklaim memiliki lebih dari 20 gigabita (GB) data sensitif dari EximBank dan menyertakan gambar bukti data yang berhasil diperoleh.

Tangkapan layar terlihat peretas menyertakan alamat situs web EximBank (indonesiaeximbank.go.id ) dan mengklaim memiliki data EximBank antara lain data pribadi klien, detail/rincian perjanjian, informasi tentang aktivitas perusahaan, dan lain-lain. Hanya, tidak diketahui apakah data yang diklaim peretas ini dijual atau ditawarkan secara gratis.

Indonesia EximBank adalah lembaga keuangan khusus milik Pemerintah Republik Indonesia yang didirikan berdasarkan Undang-Undang Nomor 2 Tahun 2009 untuk menjalankan Pembiayaan Ekspor Nasional (PEN).

Dari analisis DarkTracer, EximBank tidak sendirian. DarkTracer menemukan ada delapan bank di luar negeri yang juga dibocorkan datanya, antara lain Banco BCR (Kosta Rika) oleh Maze, Steward Bank (Zimbabwe) dan Navjeevan Bank (India) oleh geng ransomware Egregor, lalu American Bank oleh Avaddon, IDFC First Bank (India) oleh Everest, Banka Bekonomike (Kosovo, Eropa) dan Comdev Bank (Kanada) oleh peretas ransomware DoppelPaymer dan Union Bank Nigeria oleh geng Sodinokibi/REvil.

Terkhusus EximBank, menurut DarkTracer, operator ransomware DarkSide-lah yang membocorkan data di situs kebocoran data di dark web.

Temuan DarkTracer | Sumber: Akun Twitter @darktracer_int

---

Sebagai informasi, DarkSide awalnya beroperasi Agustus 2020. Ransomware ini telah menyerang pengembang properti di Amerika Utara Brookfield Residential pada Agustus 2020 dan perusahaan energi Eletrobras dan Copel di Brasil awal Februari 2021.

Terbaru, pertengahan Februari lalu DarkSide mengklaim mencuri 120 GB data milik perusahaan rental mobil dan truck populer di Kanada, Discount Car & Truck Rentals. (Baca: Perusahaan Rental Mobil Ternama Kanada Disandera Ransomware Hacker DarkSide, Klaim Miliki Data 120 GB)

Pada Oktober 2020, DarkSide menyumbangkan US$ 20.000 uang hasil pemerasannya dari operasi ransomware-nya kepada organisasi amal Children International dan The Water Project. (Baca: Geng Hacker Ransomware Darkside Sumbang Bitcoin ke Organisasi Amal)

"Seperti yang kami katakan dalam siaran pers pertama: kami hanya menargetkan perusahaan besar yang menguntungkan. Kami pikir adil bahwa sebagian dari uang yang telah mereka bayarkan akan disumbangkan. Tidak peduli seberapa buruk menurut Anda pekerjaan kami, kami senang untuk tahu bahwa kami membantu mengubah hidup seseorang,” kata peretas.

Namun, Children International mengatakan tidak akan mengambil donasi jika itu berkaitan dengan peretas.

Pada November 2020, DarkSide juga mengklaim sedang membangun situs web kebocoran datanya dan dihosting di Iran.

Sementara, Januari 2021, perusahaan keamanan siber, Bitdefender, merilis decryptor (kunci untuk membuka enkripsi) DarkSide yang memungkinkan korban memulihkan filenya secara gratis. Dengan adanya kunci dekripsi gratis, ransomware dapat diatasi dengan cepat.[]