Diserang Ransomware, Redcar Kembali ke Pensil dan Kertas

Cyberthreat.id - Website milik pemerintah kota Redcar and Cleveland Borough di Inggris mendapatkan insiden serangan cyber pada Sabtu (15 Februari 2020). Seluruh jaringan komputer dan operasional pihak berwenang tidak berfungsi sehingga pemerintahan kembali menggunakan kertas dan pensil.

Redcar and Cleveland, kota berpenduduk 135.200, adalah sebuah wilayah di Timur Laut Inggris yang berada dalam wilayah seremonial Yorkshire Utara.

Seorang pakar cybersecurity mengatakan kepada BBC bahwa insiden tersebut diduga serangan Ransomware, di mana file-file diacak dan meminta tebusan dibayarkan. Sementara dewan kota Redcar menolak untuk mengkonfirmasi sifat peretasan. Sikap dewan kota tersebut mendapat dukungan dari Badan Keamanan Nasional Inggris (NCA).

Banyak layanan online gagal akibat serangan ini. Mulai dari layanan dokumen perencanaan hingga layanan sosial dan kemasyarakatan serta layanan pemerintahan. Itu hanya beberapa dari dampak destruktif yang diakibatkan serangan Ransomware.

Tim dari badan keamanan cyber Inggris atau National Cyber ​​Security Center (NCSC) telah berada di Redcar sejak serangan yang berlangsung pukul 11 ​​siang waktu setempat. NCSC mengatakan "telah mendeteksi dan mengetahui insiden cyber yang memengaruhi Redcar dan Cleveland Borough Council".

"Ini adalah insiden yang terisolasi dan NCSC mendukung seluruh organisasi yang terdampak serta bekerja sama dengan mitra untuk memahami dampaknya," tulis NCSC.

Pemimpin Dewan Kota, Mary Lanigan, mengatakan seluruh sistem elektronik dan sistem komputer kota telah dimatikan dan sistem sedang dibangun kembali.

"Kami memiliki sebuah tim besar yang akan bekerja di sini - termasuk pakar cybersecurity yang bekerja sepanjang waktu untuk memperbaiki kerusakan," ujar Lanigan.

"Mereka harus memasuki (sistem IT) sedikit demi sedikit untuk memastikan semuanya bersih. Banyak staf kami yang tidak dapat bekerja tanpa komputer, tetapi mereka mengatasi dengan baik di sini. Masalah utamanya adalah bahwa kami tidak memiliki sistem email  ... Jadi kami memiliki saluran telepon tambahan untuk (memberitahu) warga yang terdampak."

Website untuk pembayaran pajak masih terbuka dan dewan kota mengatakan layanan 'garis depan' dan bersifat kritis terus berlanjut meskipun dengan para staf menggunakan pena dan kertas.

Dewan kota mengatakan sedang memperbarui wajib pajak menggunakan Facebook dan Twitter.

"Kami masih mengalami masalah dengan sistem IT yang berarti kami bekerja dengan kapasitas yang berkurang. Kami dapat menerima dan menjawab panggilan dan email terbatas, tetapi kami memprioritaskan pesan penting. Mungkin ada sedikit  keterlambatan dalam menangani panggilan dan pesan yang tidak mendesak, dan website dewan kota saat ini sedang down. "

Warga lokal Claire Louise Corless mengeluh di Facebook yang mengatakan perbaikan melalui Facebook dan Twitter tidak menyentuh semua warga karena tidak semua orang memiliki akun tersebut.

"Tidak semua orang memiliki Facebook untuk mengetahuinya. Saya masih menunggu pendaftaran yang sudah dilakukan online selama berminggu-minggu. Saya akan didatangi jika tidak membayar tagihan."

Sikap Terbuka

Dewan kota dan NCA menolak mengatakan apakah para hacker yang melakukan serangan meminta tebusan dari Ransomware yang disebut sebagai serangan cyber yang paling banyak dan mahal.

Perusahaan penukaran mata uang, Travelex yang diserangan akhir tahun 2019 sampai kini masih menghadapi konsekuensi dari serangan ransomware, yang menjadikan layanan online-nya offline selama berminggu-minggu.

"Dewan kota mengatakan penilaian saat ini menunjukkan tidak ada data pribadi yang sensitif dicuri atau bocor."

Apakah saat ini negosiasi sedang berlangsung dengan penyerang juga belum diketahui. Peneliti cybersecurity Kevin Beaumont mengatakan Redcar dan Cleveland hampir dipastikan menderita insiden Ransomware yang parah.

Sifat serius dari dampak serangan ini seharusnya membuat otoritas Inggris menegaskan perlunya menempatkan lebih banyak SDM untuk menangani kelompok kejahatan cyber," kata dia.

Beaumont mengatakan sikap terbuka dan mengakui telah terjadi serangan cyber harus diapresiasi positif, tetapi upaya meyakinkan publik sangat minim termasuk bagaimana mengamankan aset dan data.

"Jika mereka (dewan kota) berencana untuk tidak membayar uang tebusan, akan lebih baik untuk secara terbuka menyatakan ini guna mencegah serangan lanjut terhadap dewan."