GELORA.CO - Sekelompok peretas bernama RansomEXX mengklaim telah membobol sistem komputer PT Pertamina, lalu membocorkan data internal milik perusahaan BUMN tersebut ke situs di dark web.
Kabar tersebut pertama kali diungkap oleh platform intelijen dan investigasi dark web bernama Dark Tracer lewat Twitter.
"Kelompok hacker RansomEXX mengklaim telah meretas perusahaan gas dan minyak bumi milik negara Indonesia dan membocorkan data internal ke situs dark web," tulis Data Tracer dalam kicauannya.
Twit itu kemudian dikicaukan ulang dengan tangkapan layar situs dark web yang memuat teaser data yang diklaim milik Pertamina. Dalam tangkapan layar tersebut, tertulis bahwa data dipubikasikan pada 19 Maret dengan ukuran file 430,6 MB.
https://t.co/XjsAMiClhF pic.twitter.com/wn6rPtbkju
— DarkTracer : DarkWeb Criminal Intelligence (@darktracer_int) March 23, 2021
Ketika dihubungi oleh KompasTekno, Jumat (26/3/2021). Dark Tracer membenarkan bahwa di dark web memang ada bocoran data yang diklaim diperoleh dari Pertamina.
Ada kemungkinan data tersebut baru sebagian, sebab, mereka menuliskan keterangan "part 1" (bagian 1).
Dark Tracer kemudian memberikan tautan yang mengarah ke situs domain ToR dari RansomEXX, seperti tangkapan layar di atas.
Konsultan dan peneliti keamanan siber, Teguh Aprianto telah memeriksa temuan Dark Tracer tersebut. Teguh mengatakan bahwa memang ada beberapa data internal yang terkait dengan Pertamina.
"URL repo-nya juga memang mengarah ke website Pertamina yang sudah tidak bisa diakses," kata Teguh melalui pesan singkat kepada KompasTekno.
Tautan repo yang dimaksud dicantumkan Teguh dalam salah satu twitnya, tapi tak bisa dibuka ketika coba diakses.
Saat ini yang baru dirilis hanya part 1 (430 MB). Data yang bocor bersumber dari repo private milik @pertamina, diantaranya :
— Teguh Aprianto (@secgron) March 25, 2021
- https://t.co/6TU66v3rLe
- https://t.co/4pQj13Kx94
Data yang bocor :
- Dokumen internal
- 91 ribu data customer @pertamina