Sebuah Sinagoge di AS Dihantam Ransomware Sodinokibi
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Temple Har Shalom, sebuah sinagoge atau tempat ibadah bagi kaum Yahudi di Warren, New Jersey, Amerika Serikat terkena serangan ransomware dari kelompok terkenal, Sodinokibi.
Menurut Har Shalom, serangan itu terjadi pada 9 Januari lalu setelah para staf kesulitan terhubung dengan internet. Ransomware mengenkripsi banyak komputer yang terhubung dalam jaringan, tulis BleepingComputer, Sabtu (18 Januari 2020).
Setelah memeriksa server, staf menemukan bahwa file terenkripsi dan terdapat catatan terkait dengan uang tebusan. Geng ransomware Sodinokibi meminta tebusan US$ 500.000.
Namun, Temple Har Shalom tidak berniat untuk membayar tebusan. Yang mereka lakukan adalah menghubungi anggota jemaatnya untuk menginformasikan bahwa mereka akan membuat ulang file yang dienkripsi atau mengatur ulang data yang dilanggar.
“Enkripsi memengaruhi semua file dan data elektronik berbasis server kami. Kami memiliki cadangan mekanis untuk file dan data tersebut, tetapi cadangan juga dienkripsi. Komputer tertentu terpengaruh secara penuh. Yang lain tidak terpengaruh dan tetap berfungsi,” tulis Temple Har Shalom.
Sodinokibi adalah kelompok penyebar malware pencuri data yang menginfeksi pengguna melalui tautan berbahaya dan menyebar ke seluruh jaringan dengan cepat.
Sodinokibi juga dikenal dengan taktiknya dalam mencuri file sebelum mengenkripsikannya dan juga akses ke data pribadi jemaat.
Temple Har Shalom menyatakan bahwa data yang terenkripsi mencakup nama, alamat, dan alamat email jemaat, tapi mereka tidak percaya penyerang memiliki akses ke informasi keuangan.
“Di luar nama, alamat, dan alamat email jemaat, kami tidak percaya bahwa informasi keanggotaan pribadi rahasia (seperti informasi keuangan) diakses,” tutur Temple Har Shalom.
“Meskipun demikian, seperti yang kita catat di atas, berhati-hatilah dengan penipuan phising.”
Seperti semua korban ransomware yang sudah-sudah, Temple Har Shalom tidak pernah menduga akan menjadi target serangan. Namun, pihaknya tidak yakin serangan itu lantaran statusnya sebagai organisasi Yahudi.[]
Redaktur: Andi Nugroho
