Ini 5 Perusahaan Migas di Dunia yang Pernah Jadi Korban Ransomware
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Geng peretas ransomware, RansomEXX, pertengahan Maret lalu mengklaim telah mendapatkan data milik perusahaan minyak dan gas bumi miliki Indonesia, Pertamina.
Mereka mengklaim telah memiliki data berukuran 430,6 megabita (MB) dan diunggah di situs webnya di dark web. Informasi itu pertama kali diungkapkan di akun Twitter DarkTracer, penyedia platform intelijen dark web. (Baca: Hacker RansomEXX Bocorkan Data yang Diklaim Milik Pertamina Sebesar 430 MB)
Sejauh ini Pertamina bungkam dan sama sekali belum memberikan pernyataan publik. Beberapa kali Cyberthreat.id mengontak juru bicara Pertamina tak ada balasan sama sekali.
Namun, kepada Tempo.co, salah seorang pengusaha yang menjadi mitra Pertamina mengalami kerugian hingga puluhan juta per hari ketika situs web Pertamina mengalami gangguan awal bulan ini. (Baca: Situs Web Pertamina Tak Bisa Diakses Publik)
Ia mengaku mengalami kekacauan pemesanan barang (delivery order) yang berlangsung selama lebih dari sepekan. Pertamina mengatakan kekacauan itu terjadi karena adanya pemeliharaan rutin (maintenance) pada sistem mereka.
Pengusaha tersebut kecewa karena Pertamina tak memberi klarifikasi atas kabar peretasan dan bocornya data internal yang memuat ribuan pelanggan.
"Jika memang ada kebocoran tentu sangatlah mengecewakan dan memprihatinkan jika hanya ditutup-tutupi, dari segi cybersecurity, ini fatal,” ujar dia. (Baca: Dugaan Peretasan Pertamina: Pengusaha Ini Mengaku Rugi Puluhan Juta Per Hari, Pertamina Membisu)
Tak hanya di Indonesia, kasus serangan ransomware juga pernah menyerang beberapa perusahaan migas di sejumlah negara. Berikut beberapa perusahaan yang pernah menjadi korban geng peretas ransomware:
- Perusahaan gas di Amerika Serikat
Pada Februari 2020, Departemen Keamanan Dalam Negeri AS (DHS) mengatakan, sebuah perusahaan gas di AS mengalami serangan ransomware yang mengakibatkan operasional dihentikan selama dua hari. Ransomware ini menyerang sebuah fasilitas kompresi gas alam yang tidak disebutkan namanya melalui rangkaian serangan email spear-phising, tulis Bloomberg.
Akibat serangan tersebut DHS meminta agar sektor fasilitas energi AS yang semakin menua dan memiliki risiko insiden siber meningkatkan keamanan. Meskipun peretas tidak mendapatkan kendali atas fasilitas kompresi gas, operator memutuskan untuk memadamkan terkontrol setelah tidak dapat membaca dan mengumpulkan data operasional secara real time.
- Perusahaan energi listrik dan gas Italia
Pada Oktober 2020, sebuah perusahaan energi listrik asal Italia, Enel Group, menjadi salah satu korban serangan ransomware untuk kedua kalinya, tulis BleepingComputer.
Berdasarkan catatan tebusan yang ditemukan oleh peneliti, seragan tersebut dilakukan oleh ransomware “Netwalker”. Peretas meminta uang tebusan sebesar US$14 juta (setara Rp205,4 miliar) dalam bentuk bitcoin jika perusahaan ingin membuka data-data yang dienkripsi. Tak diketahui apakah permintaan itu dipenuhi atau tidak.
Peretas mencuri sekitar data berukuran 5 terabita (TB). Sebelumnya pada awal Juni, Enel diserang oleh ransomware “Snake” aka EKANS. Tetapi, upaya itu berhasil dihentikan sebelum malware menyebar ke seluruh jaringan perusahaan.
- Perusahaan energi Portugal
Pada April 2020, Portugis Energias de Portugal (EDP), perusahaan raksasa energi sektor listrik dan gas, juga menderita serangan ransomware “RagnaLocker” yang menyebabkan gangguan pada sistem informasinya dan pencurian data, tulis BleepingComputer.
EDP Group adalah salah satu operator Eropa terbesar di sektor energi (gas dan listrik) dan produsen energi angin terbesar ke-4 di dunia.
Peretas “RagnaLocker” meminta tebusan sebesar 1.580 BTC (US$ 10,9 juta). Tak diketahui apakah permintaan itu dipenuhi atau tidak. Mereka mengancam akan membocorkan 10 TB dokumen yang dicuri dalam serangan tersebut jika tak membayar uang tebusan. Mereka sempat membocorkan beberapa sampel data milik EDP Group yang berisi nama login, kata sandi, akun, URL, dan catatan karyawan.
- Perusahaan minyak Taiwan
Pada Mei 2020, Otoritas Taiwan menyatakan bahwa perusahaan minyak milik negara Taiwan menjadi korban serangan ransomware yang dilakukan oleh peretas China, tulis CyberScoop.
Berdasarkan data yang tertinggal dalam serangan itu, seperti file konfigurasi dan nama domain, mengarah pada keterlibatan kelompok yang dikenal sebagai “Winnti”, kelompok peretas yang diduga terkait dengan pemerintah China.
Meski insiden siber tersebut tidak memengaruhi produksi energi Taiwan CPC Corp, serangan tersebut mengganggu beberapa upaya pelanggan untuk menggunakan kartu pembayaran CPC untuk membeli bahan bakar. Bahkan, beberapa perusahaan energi dan teknologi domestik di Taiwan juga menjadi korban serangan ransomware tersebut.
- Perusahaan minyak dan gas Meksiko
Salah satu perusahaan minyak dan gas raksasa asal Meksiko, Petroleos Mexicano (Pemex) mengalami serangan ransomware pada November 2019. Mereka mengenkripsi file-file di komputer yang terinfeksi dan menaruh permintaan uang tebusan. Serangan ini menyebabkan beberapa pekerjaan karyawan terganggu, karena staf tidak dapat mengakses berbagai sistem komputer, seperti berkaitan dengan pembayaran, tulis Reuters.
Peretas meminta uang tebusan sebesar 565 bitcoin atau sekitar US$ 5 juta sebelum akhir November. Tak diketahui apakah permintaan itu dipenuhi atau tidak.
Berdasarkan email yang diterima oleh Pemex, serangan ini dilakukan oleh kelompok geng peretas Ryuk. Tak lama dari serangan tersebut, operasi kembali berjalan normal, dan produksi serta penyimpanan minyak tidak terpengaruh. Dan, jumlah perangkat yang terpengaruh hanya 5 persen dari jumlah komputer miliknya.[]
Redaktur: Andi Nugroho
