Cyberthreat.id - Sebuah laporan yang diulis Dark Reading menyatakan 1040 sekolah di Amerika Serikat (AS) mengalami serangan Ransomware sepanjang tahun 2019. Sebanyak 226 serangan terjadi periode Oktober-Desember sementara kota besar seperti New Orleans dan Pensacola secara bertahap pulih dari serangan bulan ini.

Perusahaan keamanan siber Armor pertama kali mengeluarkan angka 1040 sekolah yang menjadi korban Ransomware tahun 2019. Dari 226 sekolah yang diserang dalam tiga bulan terakhir, hanya satu sekolah yang dilaporkan membayar tebusan yakni Distrik Sekolah Independen Port Neches-Groves di Port Neches, Texas - tetapi tidak diungkapkan jumlah tebusan.

Temuan Armor menyatakan kota-kota di AS masih menjadi target utama rangkaian serangan Ransomware tahun ini hingga tahun depan. Peringkat kedua adalah sekolah dan ketiga adalah layanan kesehatan. Berikutnya adalah penyedia layanan terkelola dan penyedia berbasis Cloud.

Kota New Orleans yang dihantam pada Jumat 13 Desember 2019 disebut menghadapi Ransomware Ryuk. Kota tersebut langsung beroperasi secara manual untuk layanannya dan hingga Selasa (17 Desember 2019) masih dalam proses membersihkan serta menyelidiki sekitar 4 ribu komputer dalam menanggapi serangan.

Kim LaGrue, pejabat CISO di New Orleans, mengatakan serangan Ryuk tampaknya dimulai dengan email Phishing. Pensacola dilaporkan menghadapi permintaan tebusan 1 juta USD.

"Mereka semua sangat bergantung pada teknologi, dan juga melayani banyak orang, dalam banyak kasus dengan uang pembayar pajak negara. Jadi ada rasa urgensi. Penyerang telah memahami hal itu yang diterjemahkan ke dalam kemungkinan pembayaran yang lebih tinggi," kata Chris Hinkley, kepala tim Unit Perlawanan Ancaman Armor (TRU).

Organisasi atau korban juga sering kekurangan sumber daya keamanan dan dana untuk membangun infrastruktur keamanan yang kuat.

"Pada akhirnya, para korban ini akan mencari uang jika itu berarti membuat data mereka kembali. Jika Anda tidak dapat memproses pajak atau mengeluarkan SIM, atau layanan apa pun, ujung-ujungnya Anda pasti akan berurusan dengan uang," ujarnya.

Perusahaan keamanan Emsisoft menyebut gelombang serangan ransomware ini sebagai situasi "krisis". Emsisoft juga memiliki data sendiri terkait serangan Ransomware di AS yang telah dipublikasi pekan lalu.

Emsisoft mencatat 948 lembaga pemerintah, lembaga pendidikan, dan organisasi kesehatan di AS telah menderita serangan Ransomware sepanjang tahun 2019. Meski sedikit berbeda data dengan Armor, tetapi titik serangan yang dianalisis dari dua laporan tersebut hampir sama.