Hacker Sandera Data Saudi Aramco, Minta Tebusan Rp 700 Miliar

Menurut keterangan resmi dari Saudi Aramco, data yang bocor tersebut adalah data yang dimiliki oleh perusahaan kontraktor Aramco, alias pihak ketiga.

"Kami memastikan bahwa kebocoran data itu bukan karena pembobolan di sistem kami, dan tidak berimbas pada operasional, perusahaan terus mempertahankan postur keamanan siber yang kuat," tulis pernyataan Aramco, dikutip KompasTekno dari Financial Times, Kamis (22/7/2021).

Menurut laporan, jumlah data yang bocor yang diambil dari kontraktor Aramco mencapai 1 TB, mencakup data tentang lokasi-lokasi penambangan minyak, gaji karyawan, hingga data sensitif milik klien dan karyawan Saudi Aramco.

Hacker pemeras mengumbar di situs darknet bahwa mereka telah menguasai data tersebut dan meminta tebusan 50 juta dollar AS dalam bentuk mata uang kripto Monero, jika Aramco ingin data tersebut dihapus.

Dengan membayar dalam bentuk mata uang kripto, peretas nampaknya berharap pihak berwenang akan kesulitan untuk melacaknya.

Selain itu, di situs tersebut peretas juga menawarkan jika ada yang berminat membeli data milik Saudi Aramco, bisa menebusnya dengan harga 5 juta dollar AS (sekitar Rp 72 miliar).

Perusahaan energi memang kerap menjadi sasaran serangan siber. Sebelumnya, Colonial Pipeline, perusahaan sistem pipa minyak berbasis di Houston, Texas, AS, pada Mei 2021 lalu juga menjadi korban peretasan dan pemerasan.

Lebih dari 100 GB data informasi milik perusahaan dikuasai oleh peretas, sehingga membuat perusahaan itu menghentikan jaringan distribusi minyaknya di AS, sehingga pasokan minyak berkurang di kawasan timur Amerika Serikat.

CEO Colonial Pipeline dikabarkan membayar tebusan 4,4 juta dollar AS (sekitar Rp 63 miliar) kepada kelompok peretas Rusia, DarkSide.

Perusahaan di Timur Tengah juga menjadi semacam magnet bagi peretas, menurut laporan dari PricewaterhouseCoopers LLP.

Tidak jelas siapa yang berada di balik insiden Aramco ini. Namun para peneliti siber mencatat bahwa serangan itu bukan bagian dari ransomware, di mana peretas menggunakan malware untuk merebut data pengguna, dan hanya melepaskannya setelah uang tebusan dibayarkan.

Peretas juga dikabarkan tidak mengklaim sebagai bagian dari kelompok peretas ransomware yang dikenal.