Cyberthreat.id – Pusat Operasi Keamanan Siber Nasional (Pusopkamsinas) Badan Sandi dan Siber Negara (BSSN) mengatakan telah memberikan notifikasi peringatan kepada Pertamina terkait geng ransomware, RansomEXX.

"Pinsipnya Pusopkamsinas tetap melaksanakan tugasnya, yaitu memonitor dan alert (memberikan peringatan, red)," ujar Biro Hukum dan Humas BSSN kepada Cyberthreat.id, Selasa (20 April 2021).

BSSN mengatakan tidak tahu teknis penanganan yang dilakukan oleh Pertamina terkait dugaan serangan ransomware.

"Untuk teknis penanganannya mungkin bisa dikonfirmasi ke Pertamina. Sejauh ini belum ada permohonan bantuan ke BSSN," kata BSSN.

BSSN mengatakan jika ada permintaan bantuan, barulah lembaganya melakukan tindak lanjut.

Sebelumnya, geng peretas RansomEXX mengklaim telah meretas Pertamina dan membocorkan data yang dicurinya ke dark web. Informasi tersebut pertama kali diungkapkan oleh DarkTracer, penyedia platform intelijen dark web, dalam unggahan di akun Twitter-nya, 23 Maret lalu.

Saat dihubungi Cyberthreat.id melalui pesan langsung Twitter, DarkTracer memberikan tangkapan layar sebuah gambar yang berisikan tautan yang mengarahkan ke situs domain onion dari geng RansomEXX di dark web.

Peretas mempublikasikan data yang diklaim milik Pertamina tersebut di situs webnya pada 9 Maret 2021. Data tersebut berukuran sebesar 430.6 megabita.  (Baca: Hacker RansomEXX Bocorkan Data yang Diklaim Milik Pertamina Sebesar 430MB)

Hingga saat ini, Pertamina belum menanggapi hal itu. Cyberthreat.id telah berulang kali menghubungi Senior Vice President Corporate Communication & Investor Relation Pertamina, Agus Suprijanto, bahkan menghubungi contact center Pertamina melalui 135, tetapi belum mendapat tanggapan apa pun.

Sementara itu, Kepala Lembaga Riset Siber CISSReC, Pratama Persadha, menyarankan Pertamina melakukan forensik digital bekerja sama dengan BSSN.

"Ransomware bisa masuknya dari mana saja dan ini memang salah satu resiko work from home [WFH], perlu digital forensic untuk mengetahui mereka menyerang dari mana," kata Pratama  kepada Cyberthreat.id pada akhir Maret lalu.

"Langkah ini sangat perlu dilakukan untuk menghindari pencurian data di masa yang akan datang," tuturnya.

Pratama menyarankan Pertamina membekali pegawainya dengan aplikasi VPN untuk bekerja dari jarak jauh. Selain itu, agar tak mengandalkan aplikasi VPN perlu juga diterapkan prinsip Zero Trust Network Access (ZTNA) dan Secure Access Service Edge (SASE), kata Pratama.

ZTNA dan SASE, menurut Pratama, model dengan banyak pintu otentikasi untuk keamanan, yang jauh lebih mengamankan dibandingkan hanya mengandalkan VPN.

Pratama menyadari bahwa memang tidak ada sistem yang 100 persen aman. Karena itu, cara terbaik untuk melindungi data dan sistem adalah melalui mitigasi risiko. "Kejadian semacam ini harusnya tidak terjadi di perusahaan negara," katanya.[]

Redaktur: Andi Nugroho