Cyberthreat.id - FinalSite, penyedia layanan situs web sekolah terkemuka, telah mengalami serangan ransomware yang mengganggu akses ke situs web untuk ribuan sekolah di seluruh dunia.

FinalSite adalah penyedia perangkat lunak sebagai layanan (SaaS) yang menawarkan solusi desain situs web, hosting, dan manajemen konten untuk distrik sekolah K-12 dan universitas.

FinalSite mengklaim memberikan solusi untuk lebih dari 8.000 sekolah dan universitas di 115 negara yang berbeda.

Pada hari Selasa, distrik sekolah yang menghosting situs web mereka di FinalSite menemukan bahwa situs webnya  tidak dapat dijangkau atau menampilkan pesan kesalahan.

Pada saat itu, FinalSite tidak mengungkapkan bahwa mereka telah mengalami serangan tetapi hanya mengatakan bahwa mereka mengalami kesalahan dan "masalah kinerja" di berbagai layanan, yang sebagian besar memengaruhi sistem manajemen konten mereka.

"Dampak ini mungkin termasuk, tetapi tidak terbatas pada, Manajer Grup, Manajer Konstituen, Login, Manajer Formulir (lama), Manajer Pendaftaran, Elemen Direktori, Manajer Atletik, Manajer Kalender," tulis FinalSite di situsnya.

Seorang administrator TI sekolah mengatakan kepada BleepingComputer bahwa FinalSite tidak memberi mereka kerangka waktu kapan layanan akan dipulihkan dan dipaksa untuk mengirim email kepada orang tua yang memperingatkan mereka tentang pemadaman.

"Situs web kami saat ini sedang down karena masalah yang dialami oleh penyedia layanan kami. Kami mohon maaf atas ketidaknyamanan yang Anda alami," bunyi contoh email pemadaman yang dikirimkan oleh FinalSite kepada admin sekolah.

Selain pemadaman situs web, administrator sistem membagikan di Reddit bahwa serangan itu mencegah sekolah mengirim pemberitahuan penutupan karena cuaca atau COVID-19.

"Banyak distrik mengeluh bahwa mereka tidak dapat menggunakan sistem pemberitahuan darurat untuk memperingatkan komunitas mereka tentang penutupan karena cuaca atau protokol COVID-19," bunyi postingan di Reddit.

Setelah tiga hari gangguan, FinalSite hari ini mengkonfirmasi bahwa pemadaman itu disebabkan oleh serangan ransomware di jaringan mereka.

"Kami sangat menyesal atas pemadaman yang berkepanjangan ini dan sepenuhnya menyadari tekanan yang ditimbulkannya pada organisasi Anda. Meskipun kami telah membuat kemajuan dalam semalam untuk membuat semua situs web aktif dan berjalan, pemulihan penuh membutuhkan waktu lebih lama dari yang kami perkirakan," tulis FinalSite seraya meminta maaf dalam pembaruan status hari ini.

"Tim keamanan Finalsite memantau sistem jaringan kami 24 jam sehari, tujuh hari seminggu. Pada hari Selasa, 4 Januari, tim kami mengidentifikasi keberadaan ransomware pada sistem tertentu di lingkungan kami."

"Kami segera mengambil langkah-langkah untuk mengamankan sistem kami dan untuk menahan aktivitas tersebut. Kami dengan cepat meluncurkan penyelidikan atas peristiwa tersebut dengan bantuan spesialis forensik pihak ketiga, dan mulai secara proaktif membuat sistem tertentu offline," tambah perusahaan.

Namun, dalam template yang dibuat oleh FinalSite yang dapat dikirimkan sekolah kepada orang tua, tidak disebutkan tentang serangan ransomware, dan hanya FinalSite yang mengalami "gangguan sistem komputer tertentu di jaringannya."

Tidak diketahui geng ransomware apa yang melakukan serangan terhadap FinalSite dan apakah data dicuri sebagai bagian dari serangan tersebut.

Karena sebagian besar operasi ransomware  mencuri data sebelum mengenkripsi, kemungkinan kita akan mengetahuinya di masa mendatang.

Sekolah distrik dan universitas telah menjadi target populer untuk operasi ransomware selama bertahun-tahun.

Menurut analisis ancaman di Emsisoft Brett Callow, tahun lalu saja ada 87 insiden mengganggu pembelajaran di 1.043 sekolah. Pada 2020, 84 insiden mengganggu pembelajaran di 1.681 sekolah.

"Sementara sekolah distrik mungkin tidak dipenuhi dengan uang tunai, faktanya adalah banyak yang membawa asuransi cyber sehingga mampu membayar tuntutan - dan itu menempatkan mereka di garis bidik", kata Brett Callow.[]