Data 3.300 Akun Ecopetrol Dicuri, Peretas Ancam Sebarkan Informasi

Perusahaan energi negara Kolombia, Ecopetrol, mengungkap pencurian data yang terhubung dengan sekitar 3.300 akun pengguna akibat serangan siber. Insiden ini juga disertai tuntutan pemerasan dari pelaku yang mengancam akan mempublikasikan informasi hasil peretasan.

Ancaman tersebut menjadi perhatian karena Ecopetrol adalah perusahaan terbesar di Kolombia dan salah satu produsen energi terbesar di Amerika Latin. Perusahaan ini menyumbang lebih dari 60% produksi hidrokarbon Kolombia.

Belum Ada Gangguan Produksi yang Kritis

Hingga Jumat, 17 Juli 2026, Ecopetrol menyatakan belum menemukan gangguan kritis pada kegiatan operasional maupun kapasitas produksinya. Perusahaan juga belum menemukan dampak keuangan langsung dari serangan tersebut.

Meski demikian, Ecopetrol belum dapat memastikan bahwa pembobolan itu tidak akan menimbulkan kerugian material pada masa mendatang. Perusahaan memperingatkan insiden ini berpotensi memengaruhi bisnis, reputasi, hasil operasional, dan kondisi keuangannya.

Menurut laporan yang dikutip CNBC Indonesia dari Reuters, data hasil peretasan belum dipublikasikan oleh pelaku hingga Sabtu, 18 Juli 2026. Namun, ancaman penyebaran informasi tetap menjadi risiko yang sedang diperhitungkan perusahaan.

Lingkungan Cloud 15 Anak Usaha Terdampak

Pembobolan ini berdampak pada lingkungan penyimpanan file berbasis cloud milik 15 anak perusahaan, termasuk Ecopetrol sendiri. Ruang lingkup tersebut menunjukkan bahwa penanganan insiden tidak hanya berkaitan dengan satu sistem atau satu unit bisnis.

Ecopetrol mengatakan telah berhasil mencegah upaya serangan ransomware dalam insiden tersebut. Namun, perusahaan masih melakukan evaluasi atas kemungkinan paparan data dari akses yang telah terjadi.

Data yang berpotensi terdampak mencakup informasi rahasia, informasi milik perusahaan, dan data pribadi. Ecopetrol belum merinci jenis data tertentu yang dicuri maupun pihak-pihak yang akunnya terhubung dengan pembobolan tersebut.

Pelaku Serangan Belum Teridentifikasi

Perusahaan belum berhasil mengidentifikasi pihak yang berada di balik serangan siber terhadap Ecopetrol. Pelaku telah menyampaikan permintaan pemerasan, tetapi identitas maupun rincian tuntutannya tidak diungkapkan.

Kombinasi pencurian data dan ancaman publikasi membuat insiden ini berisiko meluas dari masalah keamanan sistem menjadi persoalan kepercayaan. Karena itu, Ecopetrol masih menilai potensi dampak material yang mungkin muncul dari kebocoran informasi tersebut.

Penilaian tersebut mencakup kemungkinan konsekuensi terhadap kegiatan usaha, nama baik perusahaan, hasil operasional, serta kondisi finansial Ecopetrol. Sampai pembaruan terakhir yang disampaikan, perusahaan belum melaporkan adanya gangguan langsung terhadap produksi hidrokarbon Kolombia.

Kasus ini menempatkan keamanan data sebagai isu penting bagi Ecopetrol, mengingat jangkauan insiden mencakup akun pengguna dan sistem penyimpanan cloud di sejumlah anak usaha. Perusahaan masih melanjutkan evaluasi untuk mengetahui tingkat paparan data dan dampak lanjutan dari serangan siber tersebut.

Source: www.cnbcindonesia.com
Terkait