Cyberthreat.id - Geng peretas ransomware Avaddon membocorkan data curiannya yang diklaim milik PT Penjaminan Insfrastruktur Indoneesia (PT PII), sebuah Badan Usaha Milik Negara (BUMN) di bawah naungan Kementerian Keuangan.

Laman Direktorat Jenderal Kekayaan Negara (DJKN) Kemenkeu menyebut, PT PII dibentuk guna mendukung percepatan penyediaan infrastruktur di Indonesia melalui skema Public Private Partnership.

Informasi tentang dugaan kebocoran data PT PII itu pertama kali diungkap oleh Dark Tracer, penyedia platform intelijen dark web dalam unggahan di akun Twitter-nya, Jumat lalu (9 April 2021).

"[PERINGATAN] Geng Avaddon Ransomware mengungkap 10 organisasi korban sekaligus," tulis DarkTracer, dikutip Senin (12 April 2021).

Dark Tracer juga memberikan tangkapan layar salah satu aplikasi perpesanan, berisikan 10 daftar korban Avaddon beserta tautan yang mengarahkan ke situs milik Avaddon yang berdomain Onion.

Saat Cyberthreat.id membukanya menggunakan peramban TOR, (http://avaddongun7rngel.onion/post/ptpii), terdapat sekitar 30 perusahaan yang diklaim menjadi korban serangan Avaddon. Dari jumlah itu, 8 diantaranya sudah dipublikasikan datanya. Sementara, 22 perusahaan lainnya, yang dibocorkan masih berupa sampel data. Postingan itu disertai jadwal kapan dara mereka akan dipublikasi dengan format hitung mundur jumlah hari, jam, menit, hingga detiknya.

Data PII yang dibocorkan masih berupa sampel data. Mereka menjadwalkan akan merilis pembaruan 6 hari lalu untuk perusahaan itu. Tampaknya, itu adalah tenggat waktu yang diberikan kepada PT PII untuk membayar uang tebusan yang diminta oleh kelompok peretas. Jika tidak dipenuhi, seluruh datanya akan dipublikasikan.

Dalam keterangan untuk PT.PII, geng peretas ransomware ini mengklaim bahwa perusahaan itu "tidak bekerja sama" sehingga peretas memberi waktu bagi perusahaan untuk memenuhi tuntutan mereka.

Tampaknya, "bekerja sama" yang dimaksud oleh geng ransomware Avaddon adalah perusahaan menolak membayar uang tebusan seperti yang mereka minta. Seperti diketahui, ransomware merupakan turunan dari malware yang dapat mengenkripsi atau menyandera data di perangkat dan meminta tebusan kepada korban. Dalam banyak kasus, geng ransomware akan melipatgandakan nilai tebusan jika nilai awal yang diminta tidak dipenuhi hingga batas tenggat waktu berakhir.

"Penjaminan Infrastruktur Indonesia, perusahaan tidak ingin bekerja sama dengan kami, jadi kami memberi mereka 240 jam untuk berkomunikasi dan bekerja sama dengan kami. Jika ini tidak terjadi sebelum penghitung waktu berakhir, kami akan membocorkan dokumen perusahaan yang berharga," tulis peretas, dikutip dari laman situs Avaddon berdomain Onion, Senin (12 April 2021).

Geng peretas mengklaim bahwa memiliki dokumen data-data perusahaan termasuk analisis keuangan dan pendapatan, lisensi, kontrak, dokumen perjanjian (memorandum), transaksi perbankan dan pembayaran, kontrak, tindakan perubahan, laporan dan banyak lagi.  

Sampel data yang diklaim peretas dicuri dari PT Penjaminan Insfrastruktur Indonesia | Cyberthreat.id/Tenri Gobel

Mengancam akan Menyerang dengan DDoS
Peretas tak hanya mengancam akan membocorkan data lebih banyak lagi terkait PT. PII, tetapi juga mengancam akan melakukan serangan Distributed Denial of Services (DDoS) -- di mana peretas mencoba membanjiri jaringan dengan volume lalu lintas data yang sangat tinggi untuk melumpuhkan servernya.

"Ingat juga bahwa data tidak dapat didekripsi tanpa dekriptor umum kami. Dan situs Anda akan diserang oleh serangan DDoS." kata geng peretas Avaddon.

Geng ransomware Avaddon memang dikabarkan menerapkan taktik untuk menekan korban agar membayar tebusan dengan DDoS, seperti dilansir dari BleepingComputer. Hal itu dilakukannya sejak Januari 2021 mengikuti jejak peretas ransomware SunCrypt dan RagnarLocker. (Lihat:  Untuk Memeras Korban, Geng Ransomware REvil Pakai Ancaman DDoS dan Tekan Mitra Bisnis)

Di akhir tulisannya, peretas menyisipkan beberapa dokumen perusahaan seperti dokumen mengenai penerimaan pemberitahuan perubahan data perseroan dari Kementerian Hukum dan Hak Asasi Manusia RI,  dokumen perjanjian (Memorandum of Agreement/MoU), kontrak, dan sebagainya. Saat diakses, statistik situs itu menyebutkan postingan tersebut sudah dilihat 3.410 kali.

Cyberthreat.id tengah mencoba menghubungi PT. PII beserta Kemenkeu terkait klaim peretas ini.

Sebelumnya, pada akhir Marrt lalu, geng peretas ransomware, RansomEXX, mengklaim meretas perusahaan negara minyak dan gas bumi Pertamina dan membocorkan data yang dicurinya ke dark web. Gara-gara serangan itu, sistem Pertamina sempat terganggu selama hampir dua pekan. (Lihat: Hacker RansomEXX Bocorkan Data yang Diklaim Milik Pertamina Sebesar 430 MB).

Meskipun ada pengusaha mitra Pertamina yang mengaku merugi hingga puluhan juta per hari karena tidak bisa memesan orderan BBM secara online seperti biasanya, namun saat dikonformasi awak media, petinggi Pertamina memilih membisu. (Lihat: Dugaan Peretasan Pertamina: Pengusaha Ini Mengaku Rugi Puluhan Juta Per Hari, Pertamina Membisu).[]

Editor: Yuswardi A. Suud