Data Indonesia Eximbank yang Dicuri Geng Ransomware DarkSide Terjual Segini
Data milik Indonesia EximBank dijual di dark web | Foto: DarkTracer
Cyberthreat.id - Selain Bank Indonesia yang baru saja terungkap menjadi korban serangan geng ransomware Conti, tahun lalu Indonesia Eximbank juga diserang ransomware. Namun, pelakunya bukan Conti, melainkan geng DarkSide.
Indonesia EximBank adalah lembaga keuangan khusus milik Pemerintah Republik Indonesia yang didirikan berdasarkan Undang-Undang Nomor 2 Tahun 2009 untuk menjalankan Pembiayaan Ekspor Nasional (PEN).
Seperti kasus Bank Indonesia, serangan terhadap Indonesia Eximbank diungkap oleh peneliti luar negeri yakni penyedia platform intelijen dark web, DarkTracer.
“[ALERT] Data EximBank Indonesia bocor di dark web oleh ransomware,” tulis platform asal Singapura ini melalui akun Twitter resminya @darktracer_int pada 3 Maret 2021.
Dalam unggahannya, DarkTracer menyertakan tangkapan layar mengenai klaim peretas atas EximBank. Peretas menuliskan judul dengan mengklaim memiliki lebih dari 20 gigabita (GB) data sensitif dari EximBank dan menyertakan gambar bukti data yang berhasil diperoleh.
Pada tangkapan layar itu, peretas menyertakan menyertakan alamat situs web EximBank (indonesiaeximbank.go.id) dan mengklaim memiliki data EximBank antara lain data pribadi klien, detail/rincian perjanjian, informasi tentang aktivitas perusahaan, dan lain-lain. Hanya saja saat itu, tidak diketahui apakah data yang diklaim peretas ini dijual atau ditawarkan secara gratis.
Pihak Indonesia Eximbank sendiri malu-malu mengakui telah menjadi korban serangan ransomware.
Tanpa mengonfirmasi benar tidaknya lembaganya menjadi korban serangan ransomware, Sekretaris Lembaga Indonesia EximBank/LPEI, Agus Windiarto dengan penuh percaya diri mengatakan data nasabah dan data terkait proses bisnis perusahaan aman.
Namun, ia juga mengatakan telah berkoordinasi dengan pihak TI untuk memulihkan data (data recovery) dan memperkuat keamanan data perusahaan. Ketika ditanya lebih lanjut terkait dengan apakah pemulihan data yang disebutkan dalam pernyataannya karena serangan ransomware, Agus enggan memberikan tambahan jawaban dengan alasan “saat ini hanya itu yang dapat disampaikan.” (Selengkapnya lihat: Diduga Datanya Bocor di Dark Web, Indonesia EximBank Akui Sedang Pulihkan Data).
Ketidakjelasan jawaban Agus akhirnya terjawab oleh situs ransom.wiki. Ini adalah situs yang mengumpulkan database entitas yang pernah menjadi korban serangan ransomware. Di sana tercatat, Eximbank menjadi korban serangan ransomware yang mencuri data perusahaan sebelum mengunci sistemnya.
Situs itu juga mencatat, data Eximbank dijual oleh peretas seharga US$500 atau setara Rp7 jutaan seperti terlihat pada gambar di atas. Data itu laku terjual 4 kali. Itu artinya, pelaku mendulang setidaknya Rp28 juta dari penjualan data Indonesia Eximbank.[]
