Cyberthreat.id – Usai dihantam serangan ransomware Maze, Pemerintah Kota Pensacola di Florida, AS melakukan pemantauan dan pelacakan identitas terhadap data-data yang dicuri peretas.

Data tersebut kemungkinan besar mencakup data pegawai aktif, pensiunan, pelanggan aktif Pensacola Energy dan klien perumahan.

Pada serangan 7 Desember 2019 dini hari itu, peretas telah menginfeksi 28 komputer dan mengklaim telah mencuri data berukuran sekitar 32 gigabita (GB). Beberapa hari kemudian, untuk membuktikan bahwa pelaku benar-benar melakukan pencurian data, mereka merilis file curian berukuran 2 GB ke publik.

Menurut Pensacola News Journal, sebuah media online lokal, Senin (23 Desember), dalam pengungkapan ke publik itu, tercatat satu komputer Departemen Kepolisian Pensacola dan satu komputer Departemen Pemadam Kebakaran turut menjadi korban.

Peretas juga merilis file-file yang mencakup nama-nama pegawai pemkot yang masih aktif.

---

Berita Terkait:

• Badai Ransomware Maze Terjang Kota Pensacola
• Buktikan ke Media, Hacker Pensacola Rilis File Curiannya

---

Wali Kota Pensacola Grover Robinson mengatakan, hingga Senin lalu, pemerintah belum membayar uang tebusan guna membuka sistem jaringan yang terkunci. “Kami tidak melakukan apa pun berkaitan dengan uang tebusan. Kami masih berusaha memulihkan komputer kami kembali online dan beroperasi,” kata Robinson.

Robinson mengatakan telah melakukan pembicaran dengan Deloitte Touche Tohmatsu, perusahaan jasa profesional terbear di dunia, terkait dengan pemantauan identitas. Diperkirakan daftar pegawai dan lain-lain yang terkena dampak mencapai 60.000 orang.

Ia mengatakan pemkot akan mengirimkan pemberitahuan segera memberitahukan kepada orang-orang yang kemungkinan terkena dampak peretasan. Pemberitahuan dikirim melalui surat selambat-lambatnya 5 Januari 2020.

"Ini adalah orang-orang kami yang paling penting [...] kami merasa kami perlu melindungi mereka," kata Robinson.

Deloitte disewa sebesar US$ 140.000 (sekitar Rp 2 miliar) untuk melakukan audit keamanan siber kota dan mengevaluasi bagaimana peretas menyusup jaringan kota. Biaya untuk pemantauan identitas itu akan dibebankan dari dana asuransi diri kota.

"Pada saat ini, kami tidak tahu apakah ada data sensitif kami yang keluar, tetapi kami tahu bahwa ada beberapa data yang diperoleh oleh orang-orang yang meretas kami," kata Robinson. Menurut Robinson, sejauh ini pemkot belum memiliki bukti bahwa informasi pribadi siapa pun telah dikompromikan.

Menanggapi data curian yang diekspose peretas, Brett Callow, juru bicara Emsisoft—perusahaan keamanan siber—mengatakan, sulit mengetahui pasti apakah para peretas tersebut benar-benar memiliki data tersebut.

Callow mengatakan, rilis file-file teresbut tidak memberikan indikasi apa pun, kecuali data kota yang dimiliki grup Maze. "Mungkin saja mereka tidak memeras data sama sekali dan memperoleh timesheets dengan cara lain (bukan dengan peretasan tersebut, red)," kata Callow.

"Atau mereka mungkin hanya merilis apa yang mereka anggap bisa mendesak pemerintah kota menyerah pada tuntutan mereka. Seorang penculik hanya perlu mengirim seikat rambut atau jari kelingking untuk membuktikan ia memiliki sandera," ia menambahkan.