Belajar dari Kasus Ransomware RobinHood di Kota Baltimore
Pengumuman di salah satu kantor pemerintahan Baltimore. | Foto: Baltimore Sun/Kenneth K. Lam
Baltimore, Cyberthreat.id – Masih ingat RobinHood?
Ini bukan tokoh legendaris yang terkenal karena membela rakyat miskin dan hidup di sekitar abad 13 di Inggris. Namun, RobinHood satu ini adalah sumber malapetaka dunia siber.
Dia adalah ransomware; perangkat lunak jahat yang menyerang sistem komputer dan menyanderanya dengan sandi khusus dari peretas (hacker).
Ransomware ini menargetkan organisasi dan menyebar melalui layanan desktop jarak jauh yang diretas atau dengan malware lainnya.
Pada Mei lalu, kelompok penjahat siber beroperasi dengan RobinHood. Jaringan internet Pemerintah Kota Baltimore—kota terbesar di negara bagian Maryland, AS—diserang RobinHood.
Ini kasus ransomware yang bergulir cukup lama, berjalan beberapa bulan, sistem mereka lumpuh dan berganti ke manual.
Kini ada kabar baru dari ransomware satu ini.
Operator RobinHood mengubah pesan dalam serangan terbaru. Mereka menekankan fakta bahwa tidak ada alat dekripsi (pembuka) yang tersedia untuk skema enkripsi yang diterapkan di RobbinHood, “sehingga mustahil untuk memulihkan file tanpa kunci pribadi dan perangkat lunak pembuka kunci dari mereka,” demikian tulis BleepingComputer yang diakses Selasa (8 Oktober 2019).
Berita Terkait:
- Kota Baltimore Diserang Ransomware, Peretas Minta Bitcoin
- Dua pekan lebih, Hacker Sandera Baltimore dengan 'RobinHood'
- 'RobinHood' Lumpuhkan Server Kota Greenville
Untuk memastikan para korban mendapatkan pesan itu, para penjahat dunia maya mengarahkan korban untuk merujuk kasus sebelumnya. Pertama, insiden yang melanda Kota Greenville, North Carolina, dan yang lebih terkenal pada 7 Mei yang menyasar server-server Kota Baltimore.
Dalam serangan Baltimore, mereka meminta tebusan US$ 76.000 untuk mendekripsi data pada semua mesin yang terkena dampak. Namun, pemkot menolak untuk membayar uang tebusan itu.
Akhir Agustus lalu, Baltimore Sun menuliskan, bahwa pemkot mengalokasikan anggaran sebesar US$ 6 juta untuk "remediasi serangan siber” tersebut.
“[Anggaran itu diambil] dari dana taman dan fasilitas umum,” tulis Baltimore Sun. Total anggaran pada program ini sebetulnya sebesar US$ 65 juta yang tadinya untuk program ruang rekreasi, taman, dan fasilitas umum.
Keputusan itu tak langsung diambil begitu saja, tapi juga mengalami perdebatan. Dalam perhitungan internal, sebetulnya anggaran remediasi mencapai US$ 18 juta (Rp 254,99 miliar).
Kantor Anggaran Baltimore memperkirakan bahwa serangan ransomware pada komputer kota akan menelan biaya setidaknya US$ 18,2 juta hingga akhir tahun—jumlah tersebut dihitung termasuk pendapatan yang hilang atau tertunda (pajak properti, biaya real estat, dan sejumlah denda) dan biaya langsung untuk memulihkan sistem.
Sebelumnya, ada pula usulan untuk membayar tebusan dengan asuransi siber. Usulan pertama, US$ 10 juta pertama disediakan oleh Chubb Insurance dengan biaya sekitar US$ 500.000. Usulan kedua, US$ 10 juta kedua akan diberikan oleh asuransi AXA dengan biaya US$ 335.000.
Hanya karena ransomware, suatu kota harus menelan kerugian hingga Rp 254,99 miliar. Hmmmm....
