Cyberthreat.id - Tahun 2019 Amerika Serikat (AS) akan selalu mengingatnya sebagai tahun terjadinya gelombang Ransomware. Dari Florida menular ke kota-kota di Texas, hingga Baltimore ke Atlanta. Frekuensi serangan Ransomware terhadap sektor Pemerintah daerah dan negara bagian meningkat cepat.

Laporan terbaru Barracuda Networks menyatakan, dari ratusan serangan, dua pertiga serangan Ransomware menargetkan institusi dan organisasi pemerintah setempat. Ransomware adalah bentuk Malware yang menghambat pengguna yang sah mengakses sistem komputer atau data pribadi. Misalnya mengunci file penting dan rahasia.

Para hacker jahat atau penjahat cyber mengenkripsi file atau folder untuk mendapatkan keuntungan finansial dengan imbalan konten yang dienkripsi. Para pelaku biasanya meminta cryptocurrency yang transaksinya sulit untuk dilacak.

"Motif ekonomi adalah motivasi utama serangan ransomware. Malware, termasuk ransomware, selalu menjadi salah satu serangan dunia maya yang umum setiap tahun," tulis laporan di Blog EC Council.

Tahun ini, lebih dari 70 pemerintah negara bagian dan lokal di AS menderita akibat serangan Ransomware. Juli lalu Konferensi Walikota AS sepakat membuat resolusi untuk tidak membayar uang tebusan Ransomware sebagai imbalan dari data yang dienkripsi. Resolusi ditandatangani lebih dari 225 walikota AS yang hadir.

Resolusi ini mengungkapkan server di Baltimore menghadapi serangan ransomware Robinhood, mengakibatkan hilangnya 18 juta USD untuk memulihkan data, dibandingkan membayar tebusan asli 89 ribu USD.

Insiden ini sangat memengaruhi sistem secara keseluruhan karena pemerintah daerah dan negara bagian memiliki implikasi nasional, yang akhirnya memengaruhi perekonomian lokal dan nasional. Selain itu, pemerintah daerah berurusan dengan anggaran terbatas, membuat serangan Ransomware yang tak terduga menjadi sesuatu yang mahal.

Lonjakan serangan Ransomware pada pemerintah daerah memunculkan masalah anggaran yang tidak masuk akal sementara serangan harus dicegah dan diantisipasi.

Beberapa Alasan

Terdapat bebarapa alasan kenapa Pemerintah, secara nasional maupun daerah, sering jadi target serangan Ransomware:

1. Pemda menawarkan lebih banyak peluang untuk penjahat cyber. Badan pemerintah daerah biasanya melakukan kegiatan berbasis IP untuk memberikan layanan secara efisien. Ini menawarkan jendela terbuka bagi penyerang cyber untuk menerobos infrastruktur keamanan.

2. Serangan Ransomware sulit disembunyikan dari publik. Laporan  Malwarebytes menyatakan deteksi Ransomware secara keseluruhan meningkat 363 persen antara Q2 2018 dan Q2 2019.

Kemungkinan kecil serangan Ransomware pada bisnis merupakan piihan kedua, sehingga serangan terhadap institusi pemerintah dengan mudah menjadi pusat perhatian.

3. Sistem milik Pemda punya banyak tawaran terutama menghadirkan sejumlah besar data. Ini menjadikan sistem kota target terbaik karena pelaku dapat memperoleh banyak data tentang warga. Pemerintah daerah memiliki akses ke berbagai jenis data, termasuk perincian tentang izin kendaraan, tiket parkir, tagihan air, dan banyak lagi.

4. Pemerintah daerah kerap dalam situasi terbatas sumber daya sehingga  mengalihdayakan para profesional untuk melakukan tugas tersebut. Terkadang, kesulitan untuk mengelola kontraktor. Kemudian saat meningkatkan layanan yang ada dengan teknologi canggih, badan pemerintah sering tidak punya cukup waktu untuk menghilangkan kerentanan dari sistem. Padahal Pemerintah dituntut untuk menawarkan layanan tanpa gangguan.