Cyberthreat.id - Tulsa, kota terbesar kedua di negara bagian Oklahoma, Amerika Serikat, dikabarkan mengalami serangan ransomware yang menargetkan sistem milik pemerintah.

Serangan tersebut, yang terjadi pada Jumat malam, menyebabkan tim keamanan TI kota tersebut mematikan banyak sistem internal Tulsa selama akhir pekan "karena sangat berhati-hati" saat mereka bekerja pada akhir pekan untuk memulihkan operasi dari data cadangan.

Situs web resmi Kota Tulsa sempat tidak dapat diakses saat insiden terjadi. Saat diakses pada Senin malam (10 Mei 2021), situs itu sudah kembali online, namun memunculkan pesan "Situs web Kota Tulsa bersama dengan Dewan Kota, Kepolisian Tulsa, dan Tulsa 311, saat ini sedang dimatikan untuk pemeliharaan."

Saat berbicara kepada pers, seperti dilaporkan Bitdefender.com (10 Mei 2021), seorang juru bicara Tulsa mengatakan bahwa tidak ada informasi karyawan yang disusupi oleh peretas, dan 911 serta tim tanggap darurat terus beroperasi secara normal.

Sementara itu, penduduk Tulsa yang menggunakan  layanan informasi lokal 311 telah diberitahu untuk menunggu lebih lama dari biasanya karena volume panggilan yang tinggi.

Tidak ada kabar tentang tuntutan tebusan yang mungkin dibuat oleh para penjahat, atau apakah kota Tulsa sedang mempertimbangkan untuk membayar uang tebusan yang diminta pemerasnya.

Bahaya yang jelas dari membayar permintaan tebusan adalah bahwa Anda mendorong pemeras lain untuk melancarkan serangan serupa. Jika Anda secara terbuka menyatakan bahwa Anda siap membayar tebusan, itu tidak akan membuat orang lain enggan untuk menargetkan Anda di masa depan.

Selain itu, pesan yang kuat dikirim ke penjahat lain bahwa pemerasan ransomware adalah cara yang efektif untuk menghasilkan pendapatan - menempatkan semua orang di internet pada peningkatan risiko serangan.

Namun, jika uang tebusan tidak dibayarkan, korban - apakah itu pemerintah daerah atau perusahaan - mungkin tidak dapat menghidupkan kembali sistem secara online tepat waktu, dan mendatangkan kerusakan finansial dan reputasi lebih lanjut.

Pada pertengahan 2019, Konferensi Walikota Amerika Serikat (USCM) mengeluarkan resolusi yang setuju untuk menentang pembayaran tuntutan pemerasan ransomware.

Meskipun demikian, sejumlah kota terus memilih untuk membayar uang tebusan kepada penjahat dunia maya. Itu lantaran biayanya akan lebih rendah daripada biaya yang mungkin mereka keluarkan untuk mencoba memulihkan sistem sendiri.

Jika beruntung, serangan ransomware Kota Tulsa akan pulih pada waktu yang tepat, dan mungkin hanya sebagian kecil dari sistem komputasi yang aktif dan berjalan pada saat serangan pada Jumat malam, sehingga mungkin membatasi skala dampaknya.[]