Tangkapan layar tautan unduhan data yang diduga milik Pertamina sebesar 430,6 megabita. Data ini diunggah di situs web milik hacker RansomEXX dan hanya bisa diakses melalui peramban TOR. | Foto: Tangkapan layar Cyberthreat.id/Tenri Gobel
Tangkapan layar tautan unduhan data yang diduga milik Pertamina sebesar 430,6 megabita. Data ini diunggah di situs web milik hacker RansomEXX dan hanya bisa diakses melalui peramban TOR. | Foto: Tangkapan layar Cyberthreat.id/Tenri Gobel
Cyberthreat.id – Geng peretas ransomware, RansomEXX, mengklaim meretas perusahaan negara minyak dan gas bumi Pertamina dan membocorkan data yang dicurinya ke dark web.
Informasi tersebut pertama kali diungkapkan oleh DarkTracer, penyedia platform intelijen dark web dalam unggahan di akun Twitter-nya, Selasa siang, (23 Maret 2021).
Saat dihubungi Cyberthreat.id melalui pesan langsung Twitter, DarkTracer memberikan tangkapan layar sebuah gambar yang berisikan tautan yang mengarahkan ke situs domain onion dari geng RansomEXX di dark web.
Saat dibuka laman situsnya melalui perambang TOR, terlihat ada 14 perusahaan yang dibocorkan datanya oleh RansomEXX. Salah satunya adalah Pertamina.
Sumber: DarkTracer
Peretas mempublikasikan data yang diklaim milik Pertamina tersebut di situs webnya pada 9 Maret 2021. Data tersebut berukuran sebesar 430.6 megabita (MB).
Saat dibuka lebih lanjut, ternyata data yang dibagikan tersebut baru sebagian atau disebut oleh mereka “Part 1”.
Sebelumnya, pada 10 Maret sekitar pukul 16.00, situs web Pertamina tidak bisa diakses publik. Ketika diklik, alamat situs web https://www.pertamina.com, memunculkan pesan eror.
Pesan eror yang tertulis di situ berupa "502-Web server received an invalid response while acting as a gateway or proxy server."
"There is a problem with the page you are looking for, and it cannot be displayed. When the Web server (while acting as a gateway or proxy) contacted the upstream content server, it received an invalid response from the content server."
Ketika dicek status situs web melalui situs web downforeveryoneorjustme.com, ternyata menunjukkan bahwa situs web pertamina.com mengalami down atau tak bisa diakses untuk semua. (Baca: Situs Web Pertamina Tak Bisa Diakses Publik)
Namun, hingga kini belum diketahui apakah gangguan situs web Pertamina ini juga berhubungan dengan klaim peretas RansomEXX atau tidak.
Saat gangguan kala itu, Cyberthreat.idsudah menghubungi Pertamina, tapi tak ada balasan komentar.
Untuk klaim peretas RansomEXX, Cyberthreat.id juga masih berupaya meminta tanggapan kepada Pertamina.[]
Redaktur: Andi Nugroho
Share:
