Cyberthreat.id - Walikota Onkaparinga, Erin Thompson, mengatakan sistem pemerintahannya telah menjadi korban serangan Ransomware Ryuk sebelum Natal 2019 yang mengakibatkan beberapa sistemnya tidak bisa digunakan. Kota Onkaparinga merupakan area pemerintah lokal yang terletak di pinggiran selatan Adelaide, Australia Selatan.

"(Ryuk) ini menonaktifkan beberapa sistem kami. Ponsel dan email kami tidak dapat digunakan untuk jangka waktu tertentu," kata Thompson dikutip dari ABC Radio Adelaide, Senin (6 Januari 2020).

Menurut Thompson, serangan itu merupakan serangan Ransomware yang sama seperti Kota New Orleans pertengahan Desember 2019. Untuk itu, pihaknya sedang berupaya untuk memulihkan sistem yang terkena dampaknya agar dapat beroperasi kembali.

"Ini merupakan serangan yang besar bagi dewan sehingga butuh banyak waktu untuk bangkit. Kami masih menyelidiki apa yang terjadi di sini dan kami juga akan segera meluncurkan sistem IT baru."

Penyelidikan forensik sejauh ini menunjukkan bahwa tidak ada informasi pribadi yang dikompromikan atau dicuri dalam serangan tersebut.

Menyerang Ratusan Bisnis

Analisis perusahaan riset keamanan siber, Checkpoint, menjelaskan Ryuk merupakan Ransomware yang digunakan dalam serangan yang ditargetkan dan direncanakan dengan baik terhadap beberapa organisasi di seluruh dunia.

Ryuk ini digunakan secara eksklusif untuk serangan khusus. Skema enkripsi sengaja dibuat untuk operasi skala kecil, sehingga hanya aset dan sumber daya penting yang diserang. Biasanya, Ransomware ini mengenkripsi file yang disimpan di komputer, server penyimpanan, dan pusat data lalu meminta sejumlah uang tebusan guna dapat membukanya.

Adelaide Technology Consultant, Richard Pascoe menuturkan, Ryuk telah digunakan untuk memukul dan merugikan lebih dari 100 bisnis di Australia sejak 2018. Sejauh ini, kata dia, Ruyk telah menyebabkan kerugian sekitar 3,7 juta USD (Rp 51 Miliar).

"Jika itu Ryuk, ada banyak contoh di seluruh dunia. Terdapat tebusan tertulis di dalam virus itu. Ketika mereka mengunci semuanya, anda mendapat pesan di layar yang memberi tahu anda cara untuk pergi dan membayar tebusan itu," jelas Richard.

Richard menambahkan, penyebabnya mungkin salah seorang karyawan yang bekerja di Kota Onkaparinga mengklik email berbahaya yang terdapat Malware jahat di dalamnya. Hal itu akan menjadi masalah pada perusahaan tersebut.

"Mereka pasti sudah terinfeksi dan seseorang akan membuka email, sesederhana itu yang akan memicu seluruh virus untuk merusak dan meminta tebusan."

Redaktur: Arif Rahman