Cyberthreat.id - Serangan Ransomware  menyasar Port Lavaca di Texas, AS, dan sudah menyebabkan kerugian sebesar 50 ribu USD (Rp 684 juta). Ryuk Ransomware dinyatakan telah menyerang sistem di Balai Kota Port Lavaca yang menginfeksi server serta mempengaruhi operasional dan layanan di seluruh kota berpenduduk 12.212 tersebut (sensus 2017).

Walikota Port Lavaca, Jack Whitlow, menyatakan tidak ada data yang dikompromikan dalam serangan itu. Dia mengatakan bahwa pejabat kota sedang memperbaiki server yang terkena dampak, sekaligus dengan tegas menolak membayar tebusan. Meski demikian, Whitlow mengakui fakta bahwa peretas membuka negosiasi sebesar 200 ribu USD (Rp 2,7 miliar) sebagai tebusan untuk mendekripsi data.

"Sebagian sistem kami sedang down dan sebagian layanan dihentikan," kata Whitlow dilansir Victoria Advocate, Senin (17 Februari 2020).

Ryuk Ransomware yang memasuki sistem balai kota Port Lavaca melalui email. Serangan itu meruntuhkan sistem penagihan kota dan sistem pembayaran otomatis. Malware ini juga merobohkan server pemerintah daerah. Itu terjadi ketika pejabat IT sedang membersihkan sistem.

Beruntung sistem hanya meruntuhkan layanan online dan tidak menyerang infrastruktur kritis yang menguasai hajat hidup orang banyak seperti sistem air, selokan, dan departemen kepolisian tidak terpengaruh oleh serangan itu. 

"Mereka masuk dan mengenkripsi file. Semua terjadi dengan sangat, sangat cepat," kata Whitlow.

Pemerintah kota telah memastikan tidak ada informasi yang dicuri atau dikompromikan, sekaligus mengonfirmasikan bahwa para penyerang datang hanya untuk mengenkripsi file dan meminta tebusan. 

Pemerintah juga akan membangun server, router, dan komputer baru untuk menggantikan perangkat lunak yang terinfeksi. Prosesnya akan memakan waktu.

Whitlow bersama pejabat Port Lavaca tidak menangani negosiasi tebusan dan menyerahkan semuanya kepada FBI.

"Untuk sementara kami akan turun dulu. Mungkin perlu beberapa saat untuk mendapatkan informasi terbaru.”

Whitlow mengatakan, jika dia memenuhi permintaan peretas untuk mendapatkan uang tebusan, itu artinya dia memenuhi keinginan dan impian si pelaku kejahatan. Dia menegaskan informasi yang hilang akan secara manual akan dimasukkan ke dalam sistem jika diperlukan.