Ilustrasi | Foto: freepik.com
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Kekhatiwaran sejumlah keamanan siber terkait dengan serangan ransomware Maze ke sistem komputer Pemerintah Kota Pensacola, Florida, Amerika Serikat menjadi kenyataan.
Aktor ransomware memiliki kecenderungan akan mempublikasikan data curiannya sebagai bentuk ancaman agar korban membayar uang tebusan yang diminta.
Sejak awal kejadian, Juru bicara Pemkot Pensacola, Kaycee Lagarde, menolak untuk membuka informasi terkait ransomware dan informasi nilai tebusan. Ia hanya menegaskan, tim sedang dalam proses pemulihan.
Sehari sebelum Natal, Selasa (24 Desember 2019), BleepingComputer melaporkan, aktor ransomware Maze telah mempublikasikan file-file yang dicuri berukuran 2 gigabita dari total 32 GB.
Berita Terkait:
Kepada BleepingComputer, peretas itu mengaku telah mencuri data-data dari sistem komputer pemkot sebelum kabur dengan mengenkripsi jaringan. Peretas menuntut uang tebusan sebesar Rp 14 miliar jika pemkot ingin kunci enkripsi (decryptor).
Peretas mengatakan, publikasi data curian tersebut sengaja dilakukan untuk membuktikan kepada media bahwa mereka mencuri lebih dari beberapa file selama serangan itu.
"Ini kesalahan media massa yang menulis bahwa kami tidak mengeksfiltrasi data lebih dari beberapa file. Kami tidak ingin membuat tekanan pada kota [...] Kami telah menunjukkan, bahwa niat kami adalah nyata," tutur peretas.
Ketika BleepingComputer bertanya apakah mereka bermaksud untuk merilis sisa data, mereka menjawab dengan, "Itu tergantung," kata peretas.
Ransomware Maze menyerang sistem jaringan Pemkot Pensacola pada 7 Desember 2019 dini hari. Atau, sehari setelah serangan ransomware melanda Stasiun Pangkalan Udara Angkatan Laut (Naval Air Station/NAS) Pensacola juga dihantam ransomware.
Serangan beruntun ini awalnya diduga dari aktor yang sama, tapi penyelidikan Biro Investigasi Federal (FBI) menyatakan keduanya tak memiliki keterkaitan. Peretas pemkot juga mengatakan hal serupa kepada BleepingComputer.
"Kami juga harus memberitahumu bahwa tidak ada kaitannya peristiwa yang terjadi sebelumnya dengan Maze ini. Kami tidak tahu tentang itu. Itu hanya kebetulan," kata peretas itu.
Merespons temuan media, lagi-lagi, Lagarde mengatakan, tidak dapat memberikan rincian tambahan karena tim masih dalam proses pemulihan.
“Kami tidak memiliki perkiraan waktu penyelesaian, tetapi mereka berupaya memulihkan layanan secepat mungkin. Ketika TI bekerja untuk memulihkan layanan, mereka juga mencari untuk membawa para ahli untuk membantu mengevaluasi setiap dampak potensial terhadap data,” kata Lagarde.
“Server email kami telah dicadangkan, tetapi karena TI kami masih memiliki komputer yang terputus dari jaringan, karyawan kota hanya memiliki akses terbatas ke email (melalui smartphone untuk karyawan yang memiliki ponsel kota),” Lagarde menambahkan.
Berbicara di depan Dewan Kota, Administrator Kota Pensacola (di Indonesia, setara pejabat Sekretaris Daerah), Keith Wilkins, mengusulkan “penanganan serangan siber ini harus dilakukan secara berkesinambungan”.
“Seperti halnya badai, the eye wall telah pergi dan sekarang kita tinggal melihat kerusakannya,” kata dia. “The eye wall” adalah sebutan untuk areal di titik pusat badai yang terlihat bulat seperti mata.
Hingga 13 Desember, baru sekitar 80 persen layanan kota yang pulih, termasuk sistem pembayaran online kota dan sebagian besar sambungan telepon rumah.
Share:
