Cyberthreat.id - Di tengah tekad pemerintah Amerika Serikat untuk memerangi rasomware, aktivitas peretasan sistem komputer yang menyandera data dan meminta uang tebusan, serangan kembali terjadi. Kali ini menimpa sebuah sekolah di FortLauderdale, Florida. Ransomware menyebabkan sistem komputer distrik dimatikan sebentar pada awal Maret, tetapi kelas-kelas tidak terganggu.

Seperti diberitakan Security Week, geng ransomware meminta uang tebusan sebesar US$ 40 juta (setara Rp580 miliar) untuk memulihkan data yang disandera. Jika tuntutan tidak dipenuhi, peretas mengancam akan menghapus file dan mempublikasikan informasi pribadi siswa dan karyawan secara online.

Manajemen sekolah Broward County Public Schools dalam pernyataan pada Kamis kemarin (1 April 2021) mengatakan bahwa tidak ada indikasi informasi pribadi apa pun telah dicuri dan mereka menolak membayar permintaan uang tebusan. Sementara geng ransomware pekan lalu mengunggah tangkapan layar negosiasi online dengan pihak sekolah di web gelap.

Pihak sekolah mengatakan telah bekerja dengan pakar keamanan siber "untuk menyelidiki insiden tersebut dan memulihkan sistem yang terkena dampak. Upaya untuk memulihkan semua sistem sedang berlangsung dan berjalan dengan baik. Kami tidak berniat membayar tebusan."

Namun, berdasarkan tangkapan layar yang diunggah oleh peretas dari Geng Conti, setelah dua minggu bernegosiasi, pihak sekolah menawarkan untuk membayar sebesar US$ 500 ribu atau setara sekitar Rp7,2 miliar.

Pihak sekolah menolak berkomentar lebih lanjut di luar pernyataannya. Dengan 271.000 siswa, Broward adalah sekolah distrik terbesar keenam di Florida dengan anggaran tahunan sekitar US$ 4 miliar - fakta yang terus ditampilkan oleh para peretas saat mereka menuntut $ 40 juta, untuk dibayarkan dalam mata uang kripto.

"Itu adalah jumlah yang mungkin untukmu," kata geng Conti di awal negosiasi dengan pejabat distrik, yang namanya tidak muncul di tangkapan layar dan belum dirilis.

"Ini adalah distrik sekolah PUBLIK," jawab negosiator Broward. “Anda tidak mungkin berpikir kami memiliki sesuatu dengan jumlah yang mendekati ini!”

Tidak jelas apakah perwakilan yang bernegosiasi dengan peretas itu adalah pegawai distrik atau, seperti yang sering terjadi, negosiator ransomware yang disewa.

FBI biasanya menyelidiki serangan semacam itu, tetapi pada Kamis kemarin FBI menolak menjelaskan apakah sedang menyelidiki serangan itu atau tidak.

Sehari sebelumnya, Sekretaris Departemen Keamanan Dalam Negeri (DHS) Alejandro Mayorkas mengatakan pihaknya akan menjadikan penanganan ransomware sebagai prioritas utama, menyusulnya  meningkatnya ancaman perangkat lunak jahat yang mengunci data dan meminta uang tebusan.

Seperti diberitakan Reuters pada Kamis (1 April 2021), saat berbicara melalui webcast, Mayorkas mengatakan bahwa ransomware adalah "jenis aktivitas dunia maya berbahaya yang sangat mengerikan" dan mencantumkannya sebagai prioritas pertama dari beberapa prioritas utama yang akan ditangani departemennya di bidang dunia maya.

Mayorkas mengatakan pemerintah Amerika akan berusaha  mengganggu tidak hanya mereka yang meluncurkan operasi ransomware tetapi juga "pasar yang mendukungnya", yang tampaknya merujuk pada forum bawah tanah yang membantu penjahat dunia maya menggencarkan serangannya. (Baca juga: Amerika Tegaskan Prioritaskan Perangi Geng Ransomware)

Dalam tiga tahun terakhir, penjahat siber yang biasanya menyasar perusahaan kaya dan instansi pemerintah, mulai menargetkan sekolah-sekolah. Sekolah di Distrik Baltimore County, Maryland; Fairfax County, Virginia; Hartford, Connecticut; dan Fort Worth, Texas, termasuk di antara mereka yang terkena dampak tahun lalu. Sekolah dasar, menengah pertama, dan menengah atas semakin menjadi sasaran dalam beberapa bulan terakhir, menurut Badan Keamanan Siber dan Infrastruktur.

Menurut perusahaan keamanan siber Emsisoft, secara keseluruhan, serangan ransomware mengganggu pembelajaran di 1.681 sekolah, perguruan tinggi, dan universitas pada 2020 dan setidaknya 544 pada tahun ini.

Banyak kasus ransomware tidak dilaporkan karena tanggung jawab dan stigma yang melekat pada korban. Perusahaan keamanan siber memiliki data yang baik tentang tebusan yang dibayarkan sebagian karena negosiasi antara korban dan peretas terjadi di situs web gelap yang dipelajari para peneliti melalui sampel malware bersama di mana penjahat biasanya meninggalkan catatan ransomware dengan instruksi dan tuntutan. Seluruh subindustri juga telah muncul untuk membantu para korban menangani keadaan darurat.

Uang tebusan rata-rata yang dibayarkan untuk geng peretas hampir tiga kali lipat dari US$ 115 ribu pada 2019 menjadi US$ 312 ribu pada 2020, menurut perusahaan keamanan siber Palo Alto Networks. Dikatakan, tebusan tertinggi yang dibayarkan oleh sebuah organisasi dua kali lipat tahun lalu, dari naik US$ 5 juta pada 2019 menjadi US$ 10 juta.

Dalam negosiasi Conti dengan Broward, setelah permintaan awal US$ 40 juta dari geng tersebut, dikatakan bahwa mereka bersedia untuk bernegosiasi: akan menerima US$ 15 juta dalam bentuk Bitcoin tetapi harus dikirimkan dalam waktu 24 jam. Jika tidak, peretas akan mengunggah informasi pribadi yang diklaimnya dan mengunci sistem komputer secara permanen.

Untuk meningkatkan daya tawarnya, Conti mengatakan pihak sekolah akan menghadapi tuntutan hukum melebihi US$ 50 juta karena kehilangan datanya.

“Bayar US$ 15 juta dan kalian dijamin akan menyelesaikan masalahmu,” kata Conti kepada pihak distrik.[]