Balai Kota Pensacola | Foto: wp.studeri.org
Balai Kota Pensacola | Foto: wp.studeri.org
Cyberthreat.id – Badai kali ini datang tanpa aba-aba di Kota Pensacola, kota pesisir di Florida, Amerika Serikat, yang bertahun-tahun menjadi kawasan langganan badai.
Ini bukan Badai Michael" yang mengguncang kota pada tahun lalu atau Badai Dennis yang membuat kalang kabut penduduk pada 2005. Berbeda dari itu, badai ini tak merusak fisik kota, tapi serangan ini justru melumpuhkan sistem informasi kota.
Badai itu bukan datang dari lautan, tapi dari dunia maya: ransomware Maze!
Ini menjadi serangan ransomware untuk kesekian kalinya di sejumlah kota di Florida. Sebagian pemerintah kota menyerah kepada peretas (hacker) dan mereka membayar ratusan ribu dolar untuk memulihkan data yang terkunci.
Maze menginvasi sistem komputer Pemerintah Kota Pensacola pada akhir pekan pertama bulan ini atau Sabtu (7 Desember 2019) pukul 01.45 waktu setempat.
Berita Terkait:
"Serangan siber berdampak pada jaringan kota, termasuk telepon dan email di Balai Kota dan beberapa gedung kami yang lain," kata Wali Kota Pensacola Grover Robinson pada konferensi pers, Senin (9 Desember) pagi.
Hari sebelumnya, Jumat pagi, Stasiun Pangkalan Udara Angkatan Laut (Naval Air Station/NAS) Pensacola juga dihantam ransomware. Serangan beruntun ini awalnya diduga dari aktor yang sama.
Kota Pensacola di Florida, Amerika Serikat. | Foto: floridabrasil.com
Juru bicara Pemkot Pensacola, Kaycee Lagarde, mengatakan, tim investigasi telah diturunkan sejak hari pertama insiden. Selain tim TI internal, pemkot juga menarik petugas FBI, Departemen Keamanan Dalam Negeri (DHS) dan Departemen Penegakan Hukum Florida (FDLE).
Lagarde tak menjelaskan informasi apa-apa soal ransomware itu. Ia menolak membeberkan informasi soal tebusan atau file apa yang terkunci.
Yang jelas, kata Lagarde, staf TI kota bersama tim pihak ketiga terus mengevaluasi dampak terhadap data-data. “Sekuat staf sumber daya teknologi kami, kami hanya ingin memiliki lapisan keamanan ekstra dalam hal data pelanggan dan data kami serta jaringan kami," kata Lagarde.
"Mereka tanpa lelah mengerjakan ini, dan terus mengerjakan ini, sampai selesai," Wilkins menambahkan.
Namun, laporan Pensacola News Journal, menyebutkan, bahwa peretas telah mengirimkan email soal uang tebusan itu. Informasi mengenai uang tebusan diarahkan ke jaringan Tor bila pemkot ingin mendapatkan kunci dekripsi. Tor adalah peramban web sumber terbuka yang memungkinkan pengguna menjelajahi web secara anonim.
Jika merujuk pada keterangan email tersebut, FDLE menduga serangan kali ini memiliki kemiripan senjata dengan serangan yang menimpa Allied Universal, perusahaan yang melayani jasa keamanan (satpam) berkantor pusat di California, AS dan kebetulan perusahaan ini memiliki kantor cabang di Pensacola.
Efek serangan
Robinson mengatakan, serangan itu membuat sistem pembayaran online kota di Pensacola Energy tak bisa diakses (offline). “Bahkan, sanitasi kota pun tidak berfungsi,” kata wali kota.
Untungnya, Bandara Internasional Pensacola, layanan 911 dan kepolisian serta pemadam kebakaran tak masuk dalam daftar efek “badai dunia maya” tersebut. Selain itu, layanan perizinan online di situs web pihak ketiga, mygovernmentonline.org, masih berjalan.
Dua hari setelah Wali Kota Robinson konferensi pers, BleepingComputer berhasil mengontak kelompok peretas tersebut. Peretas mengaku hanya bertanggung jawab atas serangan ke sistem jaringan pemkot dan tidak melakukan serangan ke NAS.
"Kami juga harus memberitahumu bahwa tidak ada kaitannya peristiwa yang terjadi sebelumnya dengan Maze ini. Kami tidak tahu tentang itu. Itu hanya kebetulan," kata peretas itu.
Mereka mengaku hanya meminta uang tebusan sebesar US$ 1.000.000 jika pemkot ingin mendapatkan kembali data yang terkunci.
“Ketika Maze menargetkan jaringan, mereka akan mencuri file terlebih dulu sebelum mengenkripsinya. Penyerang kemudian baru memberi tahu korban bahwa mereka akan secara terbuka melepaskan file-file itu, kecuali uang tebusan dibayar,” tulis BleepingComputer.
Kondisi itulah yang dikhawatirkan sejumlah pakar keamanan siber. Karena peretas bisa saja akan mempublikasikan data-data yang dicuri ke publik sebagai bentuk ancaman agar segera membayar uang tebusan.
Peretas juga menjelaskan, dalam serangan Maze mereka sengaja menghindari dan tak menargetkan layanan darurat dan sosial, seperti 911 dan rumah sakit.
"Kami tidak menyerang rumah sakit, pusat kanker, rumah sakit bersalin, dan objek vital sosial lainnya.Jika ada seseorang yang menggunakan perangkat lunak kami untuk memblokir layanan tersebut, kami akan memberikan dekripsi secara gratis," kata peretas.
Merespons temuan itu, lagi-lagi, Lagarde mengatakan, tidak dapat memberikan rincian tambahan karena tim masih dalam proses pemulihan.
“Kami tidak memiliki perkiraan waktu penyelesaian, tetapi mereka berupaya memulihkan layanan secepat mungkin. Ketika TI bekerja untuk memulihkan layanan, mereka juga mencari untuk membawa para ahli untuk membantu mengevaluasi setiap dampak potensial terhadap data,” kata Lagarde.
“Server email kami telah dicadangkan, tetapi karena TI kami masih memiliki komputer yang terputus dari jaringan, karyawan kota hanya memiliki akses terbatas ke email (melalui smartphone untuk karyawan yang memiliki ponsel kota),” Lagarde menambahkan.
Berbicara di depan Dewan Kota, Administrator Kota Pensacola (di Indonesia, setara pejabat Sekretaris Daerah), Keith Wilkins, mengusulkan “penanganan serangan siber ini harus dilakukan secara berkesinambungan”.
“Seperti halnya badai, the eye wall telah pergi dan sekarang kita tinggal melihat kerusakannya,” kata dia. “The eye wall” adalah sebutan untuk areal di titik pusat badai yang terlihat bulat seperti mata.
Hingga 13 Desember, baru sekitar 80 persen layanan kota yang pulih, termasuk sistem pembayaran online kota dan sebagian besar sambungan telepon rumah.
Sisa-sisa badai Maze tampaknya masih belum pergi.
Share:
