Texas Tolak Tebusan Cracker, Jaringan 22 Kota Normal Kembali
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Masih ingat serangan masif ransomware—malware yang menyandera sistem jaringan komputer—terhadap 22 pemerintah kota (bukan 23 kota seperti diberitakan sebelumnya) di Texas, Amerika Serikat?
Kabaru terbaru, pemkot-pemkot tersebut akhirnya sama sekali tidak menuruti permintaan tebusan dari peretas, demikian seperti dikutip dari ZDNet, yang diakses Sabtu (7 September 2019).
Berita Terkait:
Tiga pekan setelah insiden terjadi, Departemen Sumber Daya Informasi Texas (DIR) mengatakan, bahwa lebih dari setengah pemkot yang terkena dampak kini telah kembali beroperasi seperti biasa.
Serangan masih dan terkoordinasi itu terjadi pada 16 Agustus lalu ketika para peretas merusak jaringan lewat ransomware Sodinokibi (REvil). Peretas meminta tebusan kolektif dari seluruh 22 kota dan kabupaten senilai US$ 2,5 juta (sekitar Rp 35,17 miliar) dalam Bitcoin, tulis NPR.
Dalam serangan ini, Texas langsung bertindak cepat seperti yang dilakukan Louisiana ketika diserang ransomware di tiga sekolahnya. Bahkan, Louisiana menetapkan kejadian tersebut sebagai darurat bencana.
Berita Terkait:
Texas pun mengerahkan tim siber darurat untuk menangani infeksi. DIR Texas mengerahkan para ahli dari lebih dari sepuluh lembaga pemerintah dan mitra sektor swasta untuk membantu jaringan segera pulih.
Beberapa kota memulihkan sistem dari cadangan data, sedangkan yang lain membangun kembali jaringan dari awal. Inilah yang membuat pemkot tak perlu membayar uang tebusan.
Serangan ransomware meningkat sepanjang semester I 2019 di Amerika Serikat. Beberapa kota yang diserang bahkan harus menyerah untuk membayar tebusan yang ditawarkan peretas, seperti Riviera City, Florida, Lake City, Florida, dan Jackson County, dan Georgia.
Keputusan mereka membayar tersebut telah menuai kritik dari publik, terutama para pembayar pajak. Survei IBM yang diterbitkan pekan ini juga menunjukkan kritik tersebut. Sebanyak 60 persen responden (pembayar pajak AS) menentang pemkot menggunakan anggaran negara untuk membayar uang tebusan permintaan peretas.
Sebaliknya, 90 persen responden mengatakan mereka akan mendukung pemerintah AS meningkatkan pendanaan federal untuk meningkatkan keamanan siber kota.
Gelombang penolakan tersebut memang beralasan. Sebab, peretas bisa semakin berani untuk menyerang karena ada sejumlah kota yang takluk dan memilih membayar.
Apalagi, tulis ZDNet, ada perusahaan asuransi yang cenderung menyarankan pemerintah untuk membayar tebusan alih-alih menutupi biaya besar membangun kembali jaringan TI dari awal.
Pekan ini juga muncul permintaan tebusan dari peretas yang mengirim ransomware ke Pemkot Massachusetts senilai US$ 5,3 juta (sekitar Rp 74,56 miliar). Tawaran itu ditolak dan pemkot memutuskan untuk memulihkan dari cadangan meski awalnya bersedia membayar US$ 400.000 (sekitar Rp 5,6 miliar)
Sebagai pembelajaran untuk kota-kota lainnya, Pemerintah Texas pun membuat semacam langkah-langkah yang bisa diterapkan jika kota-kota lain terkena ransomware, antara lain:
- Hanya mengizinkan otentikasi akses jarak jauh ke perangkat lunak dari dalam penyedia jaringan
- Gunakan otentikasi dua faktor pada alat administrasi jarak jauh dan Jaringan Pribadi Virtual (VPN) daripada protokol desktop jarak jauh (Remote Desktop Protocol)
- Memblokir lalu lintas jaringan masuk dari Tor Exit Nodes
- Blokir lalu lintas jaringan keluar ke Pastebin
- Gunakan Deteksi dan Respons Titik Akhir (Endpoint Detection and Response) untuk mendeteksi Powershell (PS) yang menjalankan proses yang tidak biasa.
