Bisnis.com, JAKARTA - Indonesia Digital Empowerment Community (Idiec) menduga motif para peretas ketika menyasar perusahaan pertambangan adalah memeras atau melakukan blackmail dengan data-data yang tidak terungkap.
Ketua Umum Idiec Tesar Sandikapura mengatakan jika dalam kasus kejahatan siber pada industri pertambangan, artinya peretas ingin melihat transaksi yang dilakukan oleh perusahaan tambang tersebut.
“Jadi pada akhirnya para peretas itu ingin melakukan pemerasan terhadap perusahaan tambang,” ujar Tesar kepada Bisnis, Jumat (18/8/2023).
Tesar mencontohkan, jika sebuah perusahaan tambang mengaku hanya berjualan 60 ton barang tambang dalam laporan pajak, namun yang dijual lebih dari angka tersebut, maka data sensitif yang diketahui oleh peretas nantinya akan digunakan untuk memeras perusahaan tambang tersebut.
“Jadi pada akhirnya ada pemerasan karena mereka mendapatkan data yang tidak diungkap ke publik. Termasuk klien-klien yang beli dan supliernya. Itu kan data pribadi,” ujar Tesar.
Tesar berpendapat, sebenarnya ada sejumlah teknik yang biasanya akan digunakan oleh peretas untuk melakukan peretasan ke perusahaan pertambangan seperti serangan pada email atau pun aplikasi Enterprise Resource Planning (ERP).
“Kedua, jika memang ada aplikasi semacam ERP, transaksi jual beli harusnya tercatat di data base itu. Itu bisa juga yang diserang peretas,” ujar Tesar.
Sementara itu, Ketua Indonesia Cyber Siber Forum (ICSF) Ardi Sutedja mengatakan jika peretas mengincar industri tambang, maka data spesifik yang diincar adalah data geologi terkait cadangan batu-batuan dan emas.
Biasanya modus operandi dari peretas adalah dengan rekayasa sosial atau phising. Ahasil, peretas akan mengirimkan suatu file yang menyerupai dokumen yang sering digunakan sehari-hari.
Lalu, ketika dibuka oleh perusahaan, ternyata file tersebut bohong dan virus masuk ke dalam komputer perusahaan.
“Ada juga dalam ransomware yang ketika dia sudah masuk ke dalam sistem, maka di dalam sistemnya dikunci sehingga kita tidak bisa masuk atau mengakses sistem tersebut. Setelah itu mereka meminta tebusan berupa sejumlah uang dan biasanya dalam bentuk Bitcoin,” ujar Ardi.
Sebagai informasi, baru-baru ini perusahaan tambang Freeport-McMoran menjadi korban serangan siber. Perusahaan menyusul Grup Jhonlin, yang pada Juli 2022 lalu dikabarkan juga mengalami serangan siber oleh kelompok hacker atau peretas yang menamakan diri Anonymous.
Anonymous menyatakan telah meretas lebih dari 600.000 surat elektronik Grup Jhonlin. Tak lama setelah kejadian itu, file berukuran ratusan gigabyte (GB) yang diduga hasil retasan dimaksud, beredar di internet.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
