Cyberthreat.id - Pertengahan April lalu, geng ransomware (kelompok peretas yang yang mengunci sistem dan mencuri data) Avaddon membuat heboh setelah merilis sejumlah data yang diklaim milik PT Pejaminan Infrastruktur Indonesia (PII). Kini, muncul kabar terbaru bahwa kelompok kriminal siber itu berhenti beroperasi.

Seperti diberitakan Bleeping Computer, pada Jumat pagi (11 Juni 2021), media yang mengupas isu-isu keamanan siber itu menerima pesan anonim yang berpura-pura dari FBI. Isinya: kata sandi dan tautan ke file ZIP yang dilindungi kata sandi. File itu diklaim sebagai "kunci dekripsi ransomware Avaddon."

Peneliti keamanan siber dari Emsisoft, Fabian Wosar, dan Michael Gillespie dari Coveware, yang turut memeriksa kebenaran klaim itu, memastikan bahwa file tersebut benar-benar berisi dekripsi untuk membuka sistem milik entitas yang pernah menjadi korban serangan Avaddon.

Sekarang, peneliti Emsisoft telah menyediakan file pembuka kuncian sistem itu di situs mereka (dapat diakses di tautan ini).

Avaddon Berhenti Beroperasi
Mulai beroperasi pada Juni 2020, Avaddon berkembang menjadi salah satu geng ransomware yang merepotkan aparat penegak hukum, termasuk FBI dan aparat Australia yang baru-baru merilis panduan untuk mengatasi serangan Avaddon.

Menurut Bleeping Computer, saat ini semua situs Torrent Avaddon tak dapat diakses, menunjukkan bahwa mereka kemungkinan besar telah berhenti beroperasi.

CEO Coveware Bill Siegel mengatakan bahwa rata-rata permintaan tebusan Avaddon sekitar US$ 600 ribu atau setara Rp8,5 miliar.

Peneliti keamanan siber juga melihat gejala tak biasa pada proses negosiasi uang tebusan antara Avaddon dengan korbannya dalam sepekan terakhir. Mereka tampak melonggarkan negosiasi dan menerima saja berapa banyak uang yang bersedia dibayarkan oleh korban serangan.

Sejauh ini, belum ada informasi pasti mengapa Avaddon memilih berhenti. Namun, diduga itu terkait dengan meningkatnya tekanan dan pengawasan oleh penegak hukum dan pemerintah di seluruh dunia setelah serangan baru-baru ini terhadap sejumlah infrastruktur penting, termasuk lumpuhnya pasokan minyak dan gas ke sejumlah negara bagian di pesisir timur Amerika Serikat setelah peretas berhasil menyandera sistem Colonial Pipeline, perusahan distributor migas di Amerika.

Kasus di Indonesia
Ada pun di Indonesia, saat Avaddon merilis sampel data yang diklaim dicuri dari PT Pejaminan Infrastruktur Indonesia pada pertengahan April lalu, geng ransomware itu memberi waktu 6 hari bagi perusahaan untuk bernegosiasi soal besaran uang tebusan yang harus dibayarkan agar datanya tidak disebarluaskan.

Saat itu, Avaddon mengklaim bahwa memiliki dokumen data-data perusahaan termasuk analisis keuangan dan pendapatan, lisensi, kontrak, dokumen perjanjian (memorandum), transaksi perbankan dan pembayaran, kontrak, tindakan perubahan, laporan dan banyak lagi.  

Tidak jelas bagaimana akhirnya, apakah PII membayar uang tebusan atau tidak.

Corporate Secretary PT. Penjaminan Infrastruktur Indonesia, Pratomo Ismujatmika tidak membantah atau membenarkan tentang kebenaran data yang dibocorkan geng Avaddon.

"Hingga saat ini, operasional bisnis PT PII berjalan dengan normal," kata Pratomo, dalam keterangan tertulisnya kepada Cyberthreat.id, Kamis (15 April 2021). (Lihat: Dugaan Data Dicuri Geng Ransomware Avaddon, Ini Kata PT PII)

PII, kata Pratomo, memberikan perhatian dan prioritas yang tinggi atas integritas dan keamanan jaringan teknologi informasi perusahaan.

Dia menjelaskan perusahaan telah mengantisipasi terjadinya potensi kejahatan siber dengan penguatan pengamanan jaringan IT dan monitoring secara berkala.

Apa yang disampaikan dalam pernyataan tertulis tersebut sama sekali tak berkaitan dengan dugaan pencurian data oleh peretas tersebut.

PII adalah perusahaan pelat merah di bawah Kementerian Keuangan. Di situs web Direktorat Jenderal Kekayaan Negara (DJKN) Kemenkeu disebutkan, PII dibentuk guna mendukung percepatan penyediaan infrastruktur di Indonesia melalui skema public private partnership.[]

Baca juga:

• Geng Ransomware Avaddon Bocorkan Data Diklaim Milik PT Penjaminan Infrastruktur Indonesia
   

Klik di sini untuk membaca berita lain tentang geng ransomware Avaddon