Riviera Beach Akan Bayar Tebusan Ransomware $600 Ribu
image by SC Magazine
Riviera Beach akhirnya menyerah. Kota di Florida, Amerika Serikat, itu akan membayar $600 ribu (Rp 8,4 miliar) uang tebusan setelah sistem komputernya disandera ransomware sejak tiga pekan lalu. Sistem komputer di kota itu lumpuh setelah jaringan komputernya terinjeksi malware akibat seorang karyawan di kantor kepolisian membuka attachment email yang mencurigakan.
Keputusan membayar uang tebusan dalam bitcoin seperti tuntutan hacker, merupakan hasil voting Dewan kota tersebut pada 20 Juni. Mereka berharap data yang terenkripsi bisa dipulihkan setelah uang tebusan dibayar meski sebenarnya tidak ada jaminan penjahat siber di balik aksi ini akan memulihkannya.
Selain mengunci file-file komputer, serangan ransomware itu juga melumpuhkan jaringan email Riviera Beach. Pemerintah setempat harus membayar pegawainya dengan cek, bukan transfer langsung. Panggilan darurat 911 juga tidak bisa menerima panggilan telepon. Petugas mencatat pelanggar lalu lintas dengan tulisan tangan.
Riviera Beach juga harus mengeluarkan $91 ribu untuk belanja 31 desktop baru, juga 90 laptop, dan perangkat keras lainnya. Sebagian besar perangkat keras yang ada sudah berusia 6 tahun lebih dan rentan terhadap malware, begitu kata Julie Botel, salah seorang anggota Dewan kota.
“Semua kota, besar atau kecil, berhemat dalam anggaran untuk investasi teknologi,” kata Michael van Zweiten, direktur teknologi di Florida League of Cities, kepada palmbeachpost.com. “Kota kecil dan menengah kesulitan menemukan sumber daya untuk membuat teknologi mereka tidak ketinggalan. Hanya sedikit dana yang bisa disisihkan untuk itu.”
Teknologi yang tidak update dan kurangnya SDM IT yang andal merupakan tipikal hampir di banyak kota kecil menengah. Hacker melihat institusi seperti ini bak “buah yang tinggal dipetik”.
Riviera Beach bersedia membayar uang tebusan lantaran desakan para konsultan keamanan siber. Apalagi sebagian biaya, sekitar $300 ribu akan ditanggung asuransi. Sebagian pakar keamanan siber dan pemerintah federal tidak merekomendasikan membayar tebusan. Selain tidak ada jaminan data akan dipulihkan, pembayaran uang tebusan justru akan meningkatkan serangan ransomware di masa depan.
Kenyataannya banyak kota dan institusi yang membayar uang tebusan karena sistem komputer yang lumpuh terlalu lama bisa mengakibatkan kekacauan dan kerugian besar. Riviera mungkin menghindari nasib seperti Baltimore. Kota itu menolak membayar tebusan $76 ribu dalam bitcoin setelah sistem komputer kota lumpuh bulan lalu. Kota itu merugi sebesar $18 juta lebih, sekitar $10 juta untuk mengganti teknologi dan perangkat keras, dan $8 juta lebih kerugian akibat pendapatan kota yang hilang.
