Cyberthreat.id - Kelompok hacker Shadow Kill mengaku bertanggung jawab melakukan serangan terhadap jaringan City of Johannesburg, kota terbesar di Afrika Selatan. Serangan Ransomware berhasil mematikan jaringan utama di kota tersebut yang meminta tebusan Bitcoin.

Shadow Kill menyatakan berhasil mengakses jaringan kota dan mencuri data sensitif. Serangan ini mengulangi cyber attack pada bulan Juli pada City Power yang menyebabkan putusnya aliran listrik sehingga beberapa warga tanpa listrik selama berhari-hari.

Serangan terbaru kepada City of Johannesburg dimulai pada Kamis, 24 Oktober, ketika Pemkot disana mengumumkan di akun Twitter telah "mendeteksi pelanggaran jaringan yang mengakibatkan akses tidak sah ke sistem informasinya."

Johannesburg segera menutup akses ke layanan online-nya, termasuk situs milik Pemkot, layanan elektronik dan sistem penagihan CRM berbasis SAP. 

"Kami mengendalikan segala sesuatu di kota Anda. Kami telah mendapatkan semua password dan data sensitif seperti informasi keuangan dan informasi pribadi," demikian kutipan Shadow Kill dilansir Threatpost, Rabu (30 Oktober 2019).

Shadow Kill memposting screenshot di Twitter yang menunjukkan bahwa mereka memiliki akses ke server Active Directory kota yang dihuni sekitar 5 juta penduduk tersebut. Kini, akun Twitter milik Shadow Kill sudah di takedown.

Para pejabat Johannesburg tetap menolak untuk membayar tuntutan tebusan senilai 30 ribu USD (Rp 420 juta).

"Kota Johannesburg mengkonfirmasi bahwa serangan cyber baru-baru ini pada sistem TIK kami telah berdampak signifikan pada kemampuan kami untuk memberikan layanan kepada penduduk," kata Anggota Dewan Kota, Funzela Ngobeni dalam pernyataan di Facebook, Senin (28 Oktober).

"Saya konfirmasi kota ini tidak akan menyetujui permintaan mereka dan kami yakin bahwa kami akan dapat memulihkan sistem seperti keadaan semula."

Saat Ngobeni mengumumkan pernyataannya, jaringan di City of Johannesburg sudah berhasil memulihkan sistem diantaranya Sistem Penagihan, Sistem Penilaian Properti; Sistem Informasi Pertanahan; Layanan eHealth dan Perpustakaan.

Memang, ketika sebuah organisasi/perusahaan/jaringan Pemerintah dihantam dengan serangan seperti itu, biasanya terdapat dua opsi untuk mendapatkan kembali data yang dicuri: yakni memiliki cadangan terbaru dari sistem yang terkena dampak untuk memulihkan data.

"Atau anda bersedia membayar tebusan," kata Cesar Cerrudo, CTO dari IOActive.

Sayangnya, serangan ransomware tidak akan hilang dalam waktu dekat. Pakar keamanan siber memperkirakan bahwa jaringan City of Johannesburg akan terus berada dalam risiko serangan jenis ini yang juga akan semakin canggih.

"Pemkot (Johannesburg) harus memiliki rencana bagaimana menangani Ransomware ke depan. Tidak ada yang ingin bernegosiasi dengan penjahat, tapi kadang-kadang itu pilihan paling cerdas. Ransomware dan penjahat cyber buruk, tetapi tidak memiliki keamanan yang baik jauh lebih buruk," tegas Cerrudo.