Cyberthreat.id - Kota Durham, North Carolina, Amerika Serikat (AS) mematikan jaringannya setelah menderita serangan cyber berupa Ryuk Ransomware pekan lalu. Pejabat kota Durham mengatakan 80 server terpaksa offline setelah insiden diketahui pada Jumat (6 Maret 2020) malam waktu setempat.

Serangan itu membuat layanan Pemerintah Down, terutama untuk wilayah Durham dan sekitarnya. Dalam sebuah pernyataan bersama, pemerintah setempat mengatakan seluruh pihak terkait telah diberitahu tentang serangan malware tersebut.

Guna mencegah serangan menyebar ke jaringan lain, Pemkot Durham telah "menonaktifkan sementara semua akses ke Jaringan DCI (Data Center Interconnect) untuk Departemen Kepolisian Durham, Kantor Sheriff Durham, dan pusat komunikasi setempat".

Media lokal melaporkan kota itu menjadi korban serangan Phishing yang akhirnya menyebabkan penyebaran Ryuk ransomware pada sistem dan jaringan.

"Menurut State Bureau of Investigation, ransomware bernama Ryuk dimulai oleh kelompok hacker Rusia dan menemukan jalannya ke jaringan setelah seseorang membuka lampiran email berbahaya. Setelah itu Ryuk menyebar ke seluruh server jaringan melalui berbagi (sharing) file ke komputer individu," tulis WRAL.com, Minggu (8 Maret 2020).

Serangan Ryuk ini menyebabkan pusat panggilan darurat 911 kota ditutup dan pemadam kebakaran Durham kehilangan layanan telepon. Kota juga mematikan sistem telepon untuk menghentikan serangan, tetapi anggota staf IT percaya sistem telepon akan beroperasi kembali pada Senin (9 Maret 2020).

Serangan ini tidak berdampak pada website pemerintah kota. WRAL.com melaporkan, dengan masih berfungsinya website Pemkot, penduduk kota masih dapat membayar tagihan air dan mengirimkan permintaan layanan Durham One Call online.

Sejauh ini belum ada tanda-tanda terjadi pelanggaran data. Meski demikian, Pemkot Durham tetap memperingatkan pengguna harus waspada terhadap e-mail phishing yang berpura-pura berasal dari Kota Durham.

Ryuk Ransomware biasanya merupakan hasil dari jaringan yang terinfeksi dengan TrickBot Trojan yang biasanya diinstal melalui lampiran jahat dalam e-mail Phishing. Sedangkan TrickBot adalah Trojan yang mencuri informasi, mencuri data dari komputer yang terinfeksi dan kemudian menyebar secara lateral melalui jaringan.

Setelah memanen semua data berharga dari jaringan, Ryuk kemudian membuka shell kembali ke operator Ransomware yang kemudian akan melanjutkan untuk memanen data dari jaringan dan mendapatkan kredensial administrator. Setelah selesai, aktor menggunakan Ryuk Ransomware di semua perangkat jaringan untuk meminta uang tebusan.

Pada Desember 2019, Ryuk Ransomware berada di balik serangan terhadap pemerintah New Orleans. Awal Maret, Ryuk juga bikin heboh kala Malware yang sangat berbahaya ini menyerang raksasa layanan hukum Epiq Global yang menyebabkan perusahaan kehilangan data dan informasi secara offline. []

Redaktur: Arif Rahman