Cyberthreat.Id - Serangan ransomware Ryuk kini tengah menjadi momok di jagat keamanan siber. Terbaru, virus yang menyerang jaringan sistem komputer itu menginfeksi sistem pemerintahan di kota Onkaparinga, di selatan Adelaide, Australia Selatan. 

Walikota setempat Erin Thompson mengatakan serangan itu telah mengakibatkan ponsel dan email tidak dapat digunakan dalam waktu tertentu. Tidak disebutkan apakah pengirim virus itu meminta sejumlah tebusan atau tidak. 

“Ini merupakan serangan besar sehingga butuh banyak waktu untuk bangkit. Kami masih menyelidiki apa yang terjadi di sini dan kami juga akan segera meluncurkan sistem IT baru,” kata Thomon sembari menyebut serangan itu terjadi sebelum Natal 2019. 

Sebelumnya, Ryuk juga menimbulkan kehebohan di Eropa dan Amerika Serikat. Berikut beberapa di antaranya. 
 

1. Rumah sakit Hackensack Meridian Health New Jersey Amerika Serikat

Serangan Ryuk menginfeksi sistem jaringan komputer rumah sakit ini pada 13 Desember 2019. Sang hacker menuntut sejumlah tebusan untuk memulihkan jaringan. Walhasil, lantaran tak bisa berbuat banyak, pihak rumah sakit menyatakan membayar sejumlah uang tebusan tanpa menyebut berapa jumlahnya. 

Serangan itu membuat pihak rumah sakit harus menjadwal ulang operasi non-daruta dan dokter serta perawat untuk memberikan perawatan tanpa bisa mengakses data yang disimpan dalam bentuk catatatan elektronik. Paramedis pun harus bekerja manual. 

Pihak rumah sakit telah melaporkan serangan itu kepada Biro Investigasi Federal (FBI) untuk dilakukan investigasi menyeluruh. 

2. Jaringan Milik Penjaga Pantai Amerika Serikat 

Pada akhir 2019 lalu, ransomware Ryuk juga menghantam fasilitas kemaritiman pemerintah Amerika Serikat, The US Coast Guard (USCG). Disebutkan, serangan itu mematikan seluruh jaringan teknologi informasi lembaga itu selama lebih dari 30 jam. 

Situs ZDNet melaporkan,  serangan itu masuk ke sistem komputer USCG lewat sebuah email phising yang dikirim ke salah satu karyawan. Email itu berisi sebuah tautan berbahaya. Saat diklik, virus menerabas file-file jaringan TI perusahaan yang signifikan, lalu mengenkripsinya, dan mengunci akses ke file-file penting. 

Infeksi Ryuk menyebabkan "gangguan seluruh jaringan TI perusahaan, gangguan kamera, dan sistem kontrol akses fisik, dan hilangnya sistem pemantauan kontrol proses kritis," kata otoritas USCG.

3. Pemerintah Kota New Orleans di Lousiana, Amerika 

Pertengahan Desember 2019, Amerika dikejutkan dengan serangan terhadap jaringan komputer milik Pemerintah Kota New Orleans di negara bagian Lousiana. Tak tangggung-tanggung, pemerintah setempat pun harus mengumumkan kondisi darurat sehari setelah serangan terjadi. 

Berdasarkan file yang diunggah ke layanan pemindaian (scanning service) VirusTotal, serangan ransomware di New Orleans menunjukkan bukti-bukti Ryuk telah menimbulkan kerusakan dan kerugian. Situs BleepingComputer mengidentifikasi sejumlah file eksekusi yang mengonfirmasi bahwa serangan itu menggunakan Ransomware Ryuk. 

4. Perusahaan Keamanan SIber Prosegur Juga Menjadi Korban 

Akhir November 2019 muncul sebuah kabar yang mengagetkan: perusahaan keamanan siber ternama asal Spanyol, Prosegur, menjadi korban serangan Ryuk. Padahal Prosegur adalah benchmark global di sektor keamanan siber yang beroperasi di 25 negara termasuk di Indonesia. 

Akibat serangan itu, Prosegur harus membatasi komunikasi dengan pelanggannya untuk menghindari penyebaran malware. 

Prosegur mengakui bahwa Ryuk yang menyebabkan gangguan layanannya. Disebutkan insiden itu sebagai "serangan generik." Prosegur menyatakan mengambil langkah-langkah keamanan maksimum untuk menghentikan penyebaran malware dari internal dan ke jaringan kliennya.

Meskipun tidak ada konfirmasi resmi, BleepingComputer telah mengetahui bahwa serangan itu mempengaruhi semua lokasi Prosegur di Eropa. Bahkan dilaporkan seluruh jaringan perusahaan sampai down dan karyawan dipulangkan.

Menguasai tiga lini bisnis yaitu Prosegur Alarms, Prosegur Security dan Prosegur Cash, Prosegur mengklaim memberikan keamanan tepercaya kepada perusahaan, rumah, dan bisnis berdasarkan solusi tercanggih yang tersedia di pasar.

5. Pemerintah  Kota Lake City, dan Riviera Beach, Florida 

Pada Juli 2019, Pemerintah Lake CIty, Florida, Amerika Serikat, turut merasakan dahsyatnya serangan siber yang menggunakan ransomware Ryuk.  Pemerintah setempat pun harus memyar uang tebusan sejumlah USD 460 ribu kepada hacker. Peristiwa itu terjadi tak lama setelah serangan serupa juga menimpa pemerintah RIviera Beach yang juga masih berada di kawasan Florida. Sepeerti pemerintah Lake City, pemerintah Riviera Beach pun harus membayar tebusan sebesar USD 600 ribu. 

Serangan itu menyerang server, jaringan email dan jaringan ponsel. Setelah tebusan dibayarkan, butuh waktu dua pekan bagi pemerintah kota untuk memilihkan jaringan komputer yang terinfeksi. []