Cyberthreat.id – Harris Federation, sebuah lembaga pendidikan non-profit asal Inggris, terkena serangan ransomware yang mengakibatkan sistem teknologi informasi, telepon, email dari 50 sekolah tak bisa diakses.

Di bawah naungan lembaga tersebut terdapat 50 sekolah dasar dan menengah dengan 37.000 siswa dari London dan sekitarnya.

Serangan ransomware tersebut terjadi pada 27 Maret 2021, tulis BleepingComputer, diakses Rabu (31 Maret 2021).

Setelah mendeteksi serangan tersebut, Harris Federation langsung menonaktifkan sistem email dan telepon kantor dan semua panggilan telepon dialihkan ke telepon seluler.

Bahkan, perangkat siswa yang disediakan oleh Harris Federation juga telah dinonaktifkan untuk memblokir penyebaran ransomware.

"Ini serangan yang sangat canggih dan berdampak signifikan pada akademi kami, sehingga butuh waktu untuk mengungkap detail pasti apa yang telah atau tidak terjadi, serta menyelesaikannya," tulis Harris Federation di situs webnya.

Harris Federation saat ini bekerja dengan Badan Kejahatan Nasional (NCA), Pusat Keamanan Siber Nasional (NCSC) Inggris, dan perusahaan keamanan siber untuk menyelidiki insiden tersebut.

Lembaga tersebut mengatakan, sekolah-sekolah ditargetkan dibuka kembali pada 31 Maret waktu setempat.

Harris Federation mengatakan, saat ini ada banyak sekolah di Inggris yang juga menjadi korban dari serangan serupa, dan pihaknya menjadi korban keempat dari serangan ransomware ini.

Sebelumnya, pada 23 Maret, NCSC mengeluarkan peringatan terkait peningkatan serangan ransomware yang ditargetkan terhadap lembaga pendidikan sejak akhir Februari.

Gelombang serangan ransomware tersebut lanjutan dari sebelumnya selama Agustus hingga September 2020. Salah satu organisasi yang terkena dampak adalah Universitas Newcastle yang terkena ransomware DoppelPaymer.

Dua pekan lalu lalu, FBI juga mengeluarkan peringatan lain terkait peningkatan aktivitas ransomware Pysa yang menargetkan institusi pendidikan di Inggris dan 12 negara bagian AS.

Meskipun tidak ada rincian resmi tentang siapa di balik serangan ransomware ke Harris Federation, sumber di komunitas keamanan siber kepada BleepingComputer mengatakan, diduga kuat ulang geng REvil—sejauh ini belum bisa divalidasi secara independen.[]

Redaktur: Andi Nugroho