Cyberthreat.id – Jika mengira bahwa serangan siber selalu menargetkan korban beraset tinggi, atau pemerintah kota yang kaya raya, buang jauh-jauh anggapan itu. Itu keliru.

Geng peretas (hacker) ransomware tak pandang bulu dalam serangannya. Kelompok ini menyasar mana saja, asalkan satu: uang tebusan!

Baru-baru ini, mungkin Anda asing mendengarnya, Keizer City, sebuah kota kecil di Marion County, Negara Bagian Oregon, Amerika Serikat, diserang oleh kelompok ransomware.

Informasi yang ada di Wikipedia menyebutkan, Keizer yang dipimpin oleh seorang wali kota ini memiliki luas wilayah 18,67 kilometer persegi. Luas wilayah ini hanya beda tipis dengan Kecamatan Dramaga di Kabupaten Bogor yang seluas 24,37 km2.

Sementara jumlah penduduknya sekitar 36.478 jiwa (2010). Sangat jauh perbedaannya dengan Kecamatan Dramaga yang menyentuh 111.119 jiwa (2017). Anda bisa bayangkan seberapa sepinya wilayah itu, kan?

Menurut Keizer Times—surat kabar komunitas mingguan di Keizer yang berdiri sejak 1979, kini juga melayani media daring—peretas memasuki sistem pemerintah kota Keizer pada Rabu (10 Juni 2020).

Peretas tersebut mengirimkan pesan bahwa jika ingin bisa mengakses data kembali, segera bayar uang sebesar US$ 48.000.

“Tidak ada data sensitif yang tampaknya telah diakses atau disalahgunakan,” laporan sementara Keizer Times yang diakses Jumat (19 Juni).

Setelah sepekan, tepatnya pada Rabu (17 Juni), Pemkot Keizer akhirnya baru bisa mengakses kembali ke semua email dan berkas (file).

"Kami menanggapi [serangan] ini dengan serius, dan berupaya menyelesaikan situasi secepat mungkin," kata pejabat kota dalam pernyataannya.

"Kami dihadapkan dengan permintaan pembayaran tebusan yang diperlukan untuk mendapatkan kunci dekripsi yang dibutuhkan," demikian pernyataan tambahkan dari pemkot.

Ketika serangan terjadi, otomatis pegawai kota mengalami “pemogokan digital”.

Pemkot Keizer mengklaim telah "melibatkan pihak yang berwenang" untuk membantu dalam pemulihan data.

"Kami percaya bahwa penyelidikan forensik dapat memberikan informasi penting untuk mempertahankan diri dari serangan di masa depan," bunyi pernyataan itu.

Belum diketahui, kelompok ransomware mana yang menyerang Keizer.

Serangan tersebut menunjukkan bahwa peretas bisa menyerang institusi mana saja dan kapan saja. Ransomware pernah juga menyasar di Indonesia pada 2017. Saat itu ransomware WannaCry menyander komputer RS Dharmais dan RS Harapan Kita.

Ransomware adalah perangkat lunak jahat yang dipakai peretas untuk mengunci sistem jaringan komputer korban. Berkas-berkas yang terkunci ransomware menunjukkan ekstensi file yang aneh.

Peretas biasanya menaruh pesan serangan yang berupa permintaan uang tebusan. Jika korban ingin terbebas dari serangan dan file-file bisa kembali diakses, peretas meminta korban mengirimkan uang tebusan dalam bentuk mata uang kripto seperti Bitcoin atau Ethereum.

Akhir-akhir ini, tren geng peretas ransomware selain mengunci file, mereka juga mencuri data, lalu “melemparkan” sebagian data ke forum peretas—ada sampel data yang dibagi gratis, ada pula berbayar—sebagai bentuk ancaman kepada korban untuk membayar.[]