Geng Hive Ransomware Serang PGN Indonesia?
Foto via petrominer.com
Cyberthreat.id - Kelompok peretas yang disertai pemerasan Hive Ransomware menambahkan Perusahaan Gas Negara (PGN) ke daftar korban serangannya.
Hal itu disampaikan oleh peneliti deepweb DarkFeed lewat Twitter, Minggu, 3 April 2022
"Hive #Ransomware team menyerang perusahaan energi besar lainnya. Perusahaan Gas Negara adalah perusahaan gas alam milik negara yang dioperasikan oleh pemerintah Indonesia dengan pendapatan $3 miliar," tulis DarkFeed sembari melampirkan tangkapan layar dari situs daftar korban milik Hive Ransomware di jaringan deepweb.
PGN belum dapat dimintai konfirmasinya terkait hal ini.
Namun begitu, amatan Cyberthreat.id, situs web PGN yang beralamat di pgn.co.id pada Senin pagi ini tidak dapat diakses.
"Service unavailable. HTTP Error 503. The service is unavailable," demikian bunyi pesan yang muncul di layar.
Laporan tahunan 2021 Badan Siberr dan Sandi Negara (BSSN) yang dirilis akhir Maret lalu menempatkan serangan ransomware di urutan kedua terbanyak dalam daftar jenis serangan yang dilaporkan. Dari 332 aduan siber yang diterima BSSN, 56 di antaranya adalah serangan ransomware. [Lihat: Serangan SQL Injection Jadi Aduan Siber Tertinggi Selama 2021].
Serangan ransomware adalah sebuah serangan yang menggunakan salah satu jenis malware untuk menyerang korban dengan cara mengunci seluruh file yang dimiliki. Biasanya serangan ini menargetkan organisasi atau perusahaan yang memiliki nilai yang sangat besar. Dalam serangan ini, biasanya penyerang akan meminta tebusan terhadap korban. Jika dibayar, penyerang akan memberikan kunci untuk digunakan korban dalam membuka dokumen yang dimiliki setelah korban membayar sesuai dengan tarif yang diberikan oleh penyerang.
Meskipun organisasi di Indonesia mengalami serangan ransomware, namun hampir tidak ada perusahaan atau instansi yang secara terbuka mengakuinya. Jika pun ada, biasanya setelah diungkap oleh pihak lain seperti yang dialami Bank Indonesia dan Eximbank beberapa bulan lalu. (Lihat: 828 Komputer Bank Indonesia Diduga Terinfeksi Ransomware Conti dan Data Indonesia Eximbank yang Dicuri Geng Ransomware DarkSide Terjual Segini).[]
