Cyberthreat.id - PT Penjaminan Infrastruktur Indonesia (PII) angkat suara terkait dengan klaim geng peretas ransomware, Avaddon.

Corporate Secretary PT. Penjaminan Infrastruktur Indonesia, Pratomo Ismujatmika tidak membantah atau membenarkan tentang kebenaran data yang dibocorkan geng Avaddon.

"Hingga saat ini, operasional bisnis PT PII berjalan dengan normal," kata Pratomo, dalam keterangan tertulisnya kepada Cyberthreat.id, Kamis (15 April 2021).

Sebelumnya, Avaddon mengklaim telah mendapatkan data milik PII dan membocorkan sampel data ke dark web.

PII, kata Pratomo, memberikan perhatian dan prioritas yang tinggi atas integritas dan keamanan jaringan teknologi informasi perusahaan.

Dia menjelaskan perusahaan telah mengantisipasi terjadinya potensi kejahatan siber dengan penguatan pengamanan jaringan IT dan monitoring secara berkala.

Apa yang disampaikan dalam pernyataan tertulis tersebut sama sekali tak berkaitan dengan dugaan pencurian data oleh peretas tersebut.

PII sejauh ini belum menjawab pertanyaan apakah perusahaan telah berkoordinasi dengan Badan Siber dan Sandi Negara untuk menelusuri kasus tersebut.

PII adalah perusahaan pelat merah di bawah Kementerian Keuangan. Di situs web Direktorat Jenderal Kekayaan Negara (DJKN) Kemenkeu disebutkan, PII dibentuk guna mendukung percepatan penyediaan infrastruktur di Indonesia melalui skema public private partnership.

Informasi tentang dugaan kebocoran data PT PII itu pertama kali diungkap oleh Dark Tracer, penyedia platform intelijen dark web dalam unggahan di akun Twitter-nya, Jumat (9 April 2021). (Baca: Geng Ransomware Avaddon Bocorkan Data Diklaim Milik PT Penjaminan Infrastruktur Indonesia)

Dark Tracer juga memberikan tangkapan layar salah satu aplikasi perpesanan, berisikan 10 daftar korban Avaddon beserta tautan yang mengarahkan ke situs milik Avaddon yang berdomain Onion.

Saat Cyberthreat.id membukanya menggunakan peramban web TOR, (http://avaddongun7rngel.onion/post/ptpii), terdapat sekitar 30 perusahaan yang diklaim menjadi korban serangan Avaddon. Dari jumlah itu, 8 di antaranya sudah dipublikasikan datanya. Sementara, 22 perusahaan lain hanya dibocorkan sampel datanya, termasuk data PII masih dalam berupa sampel.

Mereka menjadwalkan akan merilis pembaruan 6 hari lalu. Tampaknya, itu adalah tenggat waktu yang diberikan kepada PII untuk membayar uang tebusan yang diminta oleh kelompok peretas—inilah ciri khas cari ransomware. Jika tidak dipenuhi, seluruh datanya akan dipublikasikan.

Dalam catatan kepada PII, peretas mengklaim bahwa perusahaan itu "tidak bekerja sama" sehingga peretas memberi waktu bagi perusahaan untuk memenuhi tuntutan mereka.

"Penjaminan Infrastruktur Indonesia, perusahaan tidak ingin bekerja sama dengan kami, jadi kami memberi mereka 240 jam untuk berkomunikasi dan bekerja sama dengan kami. Jika ini tidak terjadi sebelum penghitung waktu berakhir, kami akan membocorkan dokumen perusahaan yang berharga," tulis peretas, dikutip dari laman situs Avaddon berdomain Onion, Senin (12 April 2021).

Geng peretas mengklaim bahwa memiliki dokumen data-data perusahaan termasuk analisis keuangan dan pendapatan, lisensi, kontrak, dokumen perjanjian (memorandum), transaksi perbankan dan pembayaran, kontrak, tindakan perubahan, laporan dan banyak lagi. 

Ancaman DDoS

Peretas tak hanya mengancam akan membocorkan data lebih banyak lagi terkait PII, tetapi juga mengancam akan melakukan serangan Distributed Denial of Services (DDoS), peretas mencoba membanjiri jaringan dengan volume lalu lintas data yang sangat tinggi untuk melumpuhkan server-nya.

"Ingat juga bahwa data tidak dapat didekripsi tanpa dekriptor umum kami. Dan, situs Anda akan diserang oleh serangan DDoS." kata Avaddon.

Geng ransomware Avaddon memang dikenal menerapkan taktik ancaman DDoS bagi para korbannya, tulis BleepingComputer. Hal itu dilakukannya sejak Januari 2021 mengikuti jejak peretas ransomware SunCrypt dan RagnarLocker. (Baca: Untuk Memeras Korban, Geng Ransomware REvil Pakai Ancaman DDoS dan Tekan Mitra Bisnis)

Akhir Maret lalu, geng peretas ransomware, RansomEXX, juga mengklaim meretas perusahaan negara minyak dan gas bumi, Pertamina dan membocorkan data yang dicurinya ke dark web. Gara-gara serangan itu, sistem Pertamina sempat terganggu selama hampir dua pekan. (Baca: Hacker RansomEXX Bocorkan Data yang Diklaim Milik Pertamina Sebesar 430MB)

Meskipun ada pengusaha mitra Pertamina yang mengaku merugi hingga puluhan juta per hari karena tidak bisa memesan orderan BBM secara online seperti biasanya, namun saat dikonfirmasi awak media, petinggi Pertamina memilih membisu. (Baca: Dugaan Peretasan Pertamina Pengusaha Ini Mengaku Rugi Puluhan Juta Per Hari Pertamina Membisu)

Redaktur: Andi Nugroho