Pertamina Gas Jadi Korban Geng KelvinSecurity
Ilustrasi
Cyberthreat.id – Platform intelijen dark web, Dark Tracer, mengungkapkan bahwa PT Pertamina Gas menjadi korban peretasan oleh kelompok KelvinSecurity.
“[PERINGATAN] Geng KelvinSecurity telah mengumumkan "PT Pertamina Gas" dalam daftar korban,” tulis Dark Tracer di akun Twitternya baru-baru ini.
Namun tidak ada penjelasan lebih lanjut terkait serangan siber apa yang kali ini menimpa PT Pertamina GAS dan bagaimana serangan itu bisa terjadi. Hingga saat ini pihak PT Pertamina Gas masih belum mengeluarkan pernyataan apapun.
Sebelumnya, pada 19 Januari 2022 informasi data pribadi pelamar kerja di PT Pertamina Training & Consulting (PTC) dibocorkan di forum jual beli data. Pembocor data tersebut adalah pengguna dengan nama akun “Astarte”.
Astarte sebelumnya juga mengklaim telah membobol server terpusat Kementerian Kesehatan RI dan mengambil 720 gigabita (GB) dokumen dan 6 juta basis data pasien WNI.
Dalam kasus yang menimpa Pertamina ini, data pelamar kerja tersebut diunggah pada Sabtu (8 Januari 2021). Ukuran datanya mencapai 60 GB. Ia mengklaim bahwa isi data tersebut sebanyak 163.181 file. Di forum tersebut, ia mengunggah data dengan judul “163k Indonesian documents KYC”.
Astarte sempat menaruh tautan untuk mengunduh seluruh data tersebut secara gratis. Namun, tautan yang mengarah ke aplikasi berbagi file, Gofiles, langsung dihapus tak lama berselang.
Pada awal April, giliran kelompok Hive Ransomware yang mengumumkan Perusahaan Gas Negara ke dalam daftar korban serangannya. Saat itu, situs web PGN yang beralamat di pgn.co.id tidak bisa diakses. PGN tidak mengeluarkan keterangan apapun atas klaim Hive Ransomware itu. (Lihat: Geng Hive Ransomware Serang PGN Indonesia?). []
Editor: Yuswardi A. Suud
