Data 3.300 Akun Ecopetrol Dicuri, Ancaman Sebar Informasi Bayangi Perusahaan Energi

Ancaman penyebaran data membayangi Ecopetrol setelah perusahaan energi negara Kolombia itu mengungkap pencurian informasi yang terhubung dengan sekitar 3.300 akun pengguna. Pelaku juga mengajukan tuntutan pemerasan dan mengancam mempublikasikan data yang diperoleh dari serangan siber tersebut.

Risikonya tidak hanya berkaitan dengan keamanan sistem internal. Jika data benar-benar disebarkan, insiden ini berpotensi memengaruhi reputasi, kegiatan usaha, hasil operasional, hingga kondisi keuangan perusahaan.

Ecopetrol memiliki posisi penting dalam sektor energi Kolombia karena menyumbang lebih dari 60% produksi hidrokarbon nasional. Perusahaan ini juga dikenal sebagai perusahaan terbesar di Kolombia serta salah satu produsen energi terbesar di Amerika Latin.

Produksi Belum Dilaporkan Terganggu

Hingga Jumat, 17 Juli 2026, Ecopetrol menyatakan belum menemukan gangguan kritis terhadap kegiatan operasional maupun kapasitas produksinya. Perusahaan juga belum mencatat dampak keuangan langsung akibat pembobolan tersebut.

Kondisi itu menjadi pembeda penting di tengah besarnya skala perusahaan dan ancaman yang dihadapi. Namun, tidak adanya gangguan langsung saat ini belum berarti risiko material pada masa mendatang dapat dikesampingkan.

AspekStatus yang DisampaikanRincian
Akun terdampakSekitar 3.300 akunTerhubung dengan data yang dicuri
Operasional dan produksiBelum ada gangguan kritisBelum ada dampak pada kapasitas produksi
Dampak keuanganBelum ditemukan secara langsungPotensi dampak material masih dievaluasi

Menurut laporan CNBC Indonesia yang mengutip Reuters, data hasil peretasan belum dipublikasikan hingga Sabtu, 18 Juli 2026. Meski begitu, ancaman dari pelaku tetap menjadi faktor utama dalam penilaian dampak lanjutan.

Cloud 15 Anak Usaha Masuk Lingkup Insiden

Insiden ini menjangkau lingkungan penyimpanan file berbasis cloud yang digunakan oleh 15 anak perusahaan, termasuk Ecopetrol sendiri. Cakupan tersebut memperlihatkan bahwa penanganan tidak terbatas pada satu sistem atau satu unit bisnis.

Data yang mungkin terdampak mencakup informasi rahasia, informasi milik perusahaan, dan data pribadi. Ecopetrol belum mengungkap jenis file tertentu yang dicuri maupun pihak yang akunnya terhubung dengan pembobolan itu.

Perusahaan menyatakan telah berhasil mencegah upaya serangan ransomware dalam peristiwa tersebut. Walau upaya ransomware dapat dihentikan, evaluasi tetap dilakukan untuk menilai kemungkinan paparan data dari akses yang sudah terjadi.

Perbedaan antara pencegahan ransomware dan pencurian data menjadi titik penting dalam kasus ini. Sistem produksi disebut belum mengalami gangguan kritis, tetapi informasi yang telah diakses tetap dapat menimbulkan konsekuensi bisnis bila dipublikasikan.

Pelaku dan Tuntutan Masih Belum Terungkap

Ecopetrol belum berhasil mengidentifikasi pihak di balik serangan terhadap sistemnya. Perusahaan juga tidak membeberkan identitas pelaku maupun rincian tuntutan pemerasan yang telah disampaikan.

Kurangnya informasi mengenai pelaku membuat ruang lingkup ancaman masih terus dinilai. Perusahaan belum dapat memastikan bahwa pembobolan tersebut tidak akan memicu kerugian material di kemudian hari.

Dalam penilaiannya, Ecopetrol memasukkan kemungkinan dampak terhadap bisnis, nama baik, hasil operasional, serta kondisi finansial. Penilaian itu diperlukan karena ancaman publikasi dapat memperluas insiden dari masalah teknis menjadi persoalan kepercayaan.

Sampai pembaruan terakhir, tidak ada laporan gangguan langsung terhadap produksi hidrokarbon Kolombia. Namun, perusahaan masih melanjutkan evaluasi untuk mengetahui tingkat paparan data dan dampak lanjutan dari serangan tersebut.

Kasus ini menempatkan perlindungan data sebagai perhatian besar bagi perusahaan dengan jaringan anak usaha yang luas. Hasil evaluasi berikutnya akan menentukan seberapa besar dampak pencurian data terhadap Ecopetrol dan para pihak yang informasinya mungkin ikut terpapar.

Source: www.cnbcindonesia.com
Terkait