Perusahaan Listrik Johannesburg Diserang Ransomware
Ilustrasi | Foto: freepik.com
Johannesburg, Cyberthreat.id – Infeksi ransomware yang dikirimkan hacker ke jaringan listrik di Johannesburg, kota terbesar di Afrika Selatan juga pusat ekonomi, membuat sebagian warganya tak teraliri listri. Sebagian wilayah mengalami pemadaman.
Ransomware itu menyerang City Power, perusahaan penyedia tenaga listrik prabayar untuk penduduk dan perusahaan setempat pada Kamis (25 Juli 2019).
Dirangkum dari laporan ZDNet dan GBHackers, yang diakses Jumat (26 Juli), serangan itu menyebabkan seluruh jaringan, aplikasi, dan basis data (database) tak bisa diakses.
“Para penyerang menghantam jaringan listrik dengan ransomware yang tidak dikenal dan mengenkripsi semua data yang menghalangi klien untuk membeli listrik dari situs webnya,” tulis gbhackers.com.
Situs web perusahaan citypower.co.za juga tak bisa diakses. City Power pun membuat serangkaian tweet informasi terkait peretasan itu.
“City Power telah terkena virus ransomware. Virus telah mengenkripsi semua database, aplikasi, dan jaringan kami. Saat ini, departemen teknologi informasi kami sedang membersihkan dan membangun kembali semua aplikasi yang terkena dampak,” demikian tweet City Power.
Akibatnya, pelanggan tidak bisa mengunggah faktur dan membeli listrik dari situs web. Perusahaan akhirnya mengalihkan alternatif layanan ke situs web ke citypower.mobi.
Insiden itu bertepatan pada hari di mana kebanyakan orang di Afsel tengah gajian. Dan, biasanya mereka kemudian mengalokasikan uangnya untuk membeli paket listrik untuk bulan depan.
To know how to identify City Power contractors and technicians please read the attached document.^KV pic.twitter.com/PeSJFaWv96
— @CityPowerJhb (@CityPowerJhb) August 21, 2018
Di Twitter, para pelanggan City Power mengeluh selama 12 jam terakhir mengalami pemadaman dan tak bisa membeli listrik.
City Power adalah perusahaan milik Pemerintah Kota Johannesburg. Juru bicara City Power Isaac Mangena, mengatakan, pekerjaan perbaikan masih terus dilakukan terhadap sistem dan aplikasi yang terpengaruh termasuk pengunggahan faktur dan kesalahan logging oleh pelanggan di situs web.
Perusahaan hingga kini belum mengungkapkan nama ransomware tersebut.
“Sejauh ini sebagian besar aplikasi dan jaringan TI yang terkena dampak serangan cyber telah dibersihkan dan dipulihkan,” demikian tweet City Power.
Johannesburg bukanlah kota pertama yang terinfeksi ransomware dan cukup beruntung bahwa penjahat tidak melanggar jaringan TI utamanya.
Sekadar diketahui, di Amerika Serikat, serangan ransomware cukup tinggi. Menurut data yang disampaikan dalam Konferensi Wali Kota se-Amerika Serikat, sepanjang Juli 2019 serangan ransomware telah menghantam setidaknya 170 sistem pemerintahan kabupaten/kota dan negara bagian sejak 2013. Sebanyak 22 serangan itu terjadi pada paruh pertama 2019.
Beberapa kota di dunia telah membayar tuntutan dari para hacker yang meminta uang tebusan. Mereka yang telah membayar tebusan, seperti Riviera Beach City di Florida (US$600 ribu), Lake City di Florida (US$500 ribu), dan Jackson County di Georgia, AS (US$400 ribu).
Kota-kota di Atlanta dan Baltimore juga telah mengalami infeksi ransomware skala besar yang melumpuhkan beragam layanan kota. Akhirnya mereka mengalokasikan puluhan juta dolar AS untuk membangun kembali jaringan TI mereka.
