Ransomware RansomEXX Obok-obok Perum Bulog
Cyberthreat.id – Geng peretas ransomware RansomEXX mengklaim telah mendapatkan basis data dari Perum Badan Urusan Logistik (Bulog).
FalconFeeds.io, platform intelijen ancaman siber yang fokus menyediakan informasi aktor, kerentanan, dan intelijen dark web, pada Kamis (23 Februari 2023) mengunggah kabar tersebut di akun Twitter-nya.
"Kelompok #ransomware RansomEXX menambahkan BULOG (bulog.co.id)—perusahaan publik milik negara yang bergerak di bidang logistik makanan—ke dalam daftar korbannya. Mereka mengklaim memiliki akses ke 12,77 GB data perusahaan," tulis FalconFeedsio.
Organisasi tersebut juga melampirkan tangkapan layar dari dark web terkait Bulog.
Dalam jaringan Tor yang dilihat Cyberthreat.id, peretas mengekspose data-data tersebut dalam teks jelas dan tampaknya data perusahaan mulai 2017 hingga awal 2022.
Cyberthreat.id telah berusaha mengontak Bulog, tapi hingga berita ini diturunkan belum ada balasan.
Tangkapan layar basis data Bulog yang diunggah oleh geng ransomware RansomEXX di jaringan dark web.
RansomEXX bukanlah geng peretas baru. Mereka terkenal sebagai aktor serangan ransomware yang produktif. Di Indonesia, tercatat mereka mengklaim telah menghantam Pertamina pada Maret 2021. Dalam unggahan di jaringan darkweb, mereka membagikan basis data berukuran 430,6 MB. Hingga sekarang, Pertamina tak pernah memberikan klarifikasi terkait insiden, bahkan Badan Siber dan Sandi Negara juga tak bisa berbuat apa-apa karena tak dilibatkan dalam penanganan. (Baca: Soal Hacker RansomEXX, BSSN Akui Tak Dilibatkan oleh Pertamina)
Perusahaan keamanan siber asal Rusia, Kaspersky, menyebut ransomware RansomEXX baru terlihat sekitar Juni 2020. Mereka menyebut RansomEXX sebagai trojan yang dibuat untuk target tertentu. "Setiap sampel malware berisi nama organisasi korban yang di-hardcode," tutur Kaspersky.
Meski baru tiga tahun beroperasi, mereka telah memiliki jejak pembobolan organisasi besar, sebut saja Departemen Transportasi Texas, Konica Minolta, Tyler Technologies, dan pada Oktober 2022 produsen mobil sport Ferari juga menjadi korban.
RansomEXX oleh para peneliti keamanan disebut sebagai "pemburu game besar" atau "ransomware yang dioperasikan oleh manusia". Orang-orang di balik malware ini biasa membeli akses atau membobol jaringan target secara sendiri, lalu memperluas akses ke sebanyak mungkin sistem, dan kemudian secara manual menyebarkan biner ransomware mereka sebagai muatan akhir untuk melumpuhkan infrastruktur target sebanyak mungkin. (Cyberthreat.id, 9 November 2020).[]