Kota Baltimore Diserang Ransomware, Peretas Minta Bitcoin
Gedung Balai Kota Baltimore. Foto: Wikipedia
Baltimore, Cyberthreat.id - Baltimore, kota terbesar di Negara Bagian Maryland, Amerika Serikat yang juga tetangga Washington DC diserang ransomware pada Selasa (7/5/2019). Serangan peretas (hacker) kepada komputer Pemerintah Kota Baltimore ini kali kedua dalam setahun terakhir.
Ransmoware, termasuk malware yang bisa mengunci sistem komputer sehingga pengguna tak bisa mengaksesnya. Para peretas biasanya meminta bayaran agar sistem komputer bisa terbuka kembali. Tebusan itu biasanya dalam bentuk Bitcoin.
Dalam serangan itu, peretas meminta tebusan tiga Bitcoin atau setara US$ 17.600 (sekitar Rp 250 juta) per sistem. Namun, untuk membebaskan seluruh sistem kota, peretas meminta 13 Bitcoin atau setara US$ 76.280 (sekitar Rp 1,1 miliar).
Peretas meminta agar tebusan itu dibayarkan segera dalam waktu empat hari atau harga tebusan akan naik. Jika dalam 10 hari tidak dibayar, seluruh data akan dihapus dan tidak bisa kembali.
Peretas juga meminta agar pemkot tidak meminta bantuan FBI. “Kami tidak akan berbicara lebih banyak, yang kami tahu adalah UANG! Percepat! Tik Tak, Tik Tak, Tik Tak!”, demikian dari peretas.
RobinHood
Serangan di Baltimore itu mirip dengan kejadian yang menimpa Kota Greenville, North Carolina, bulan lalu. Greenville juga mendapatkan serangan ransomware.
Menurut Lester Davis, jurubicara Wali Kota Bernard C. Young, tim internal telah mengidentifikasi varian ransomware, yaitu RobinHood; jenis serupa yang menyerang Greenville.
Berita Terkait:
Davis mengatakan, pemkot sama sekali tidak akan menggubris uang tebusan tersebut. Internal pemkot, kata dia, masih terus bekerja untuk menemukan sumber infeksi. Untuk menangani serangan itu, FBI Baltimore pun turun tangan.
“Sebagian besar server kota dimatikan,” kata dia seperti dikutip dari The Baltimore Sun, yagn diakses Kamis (9/5/2019).
Ia menjelaskan, serangan itu tidak membuat pengaruh pada sistem kritis, seperti layanan 911 dan 311. Efek dari serangan itu adalah batalnya sidang Komite Dewan Kota yang sedianya mau membahas tentang kekerasan senjata hingga pelanggan air yang tak merespons tagihan.
Sebelumnya, serangan serupa pernah terjadi pada tahun lalu yang mengganggu sistem telepon kota. Akibatnya, panggilan otomatis untuk 911 dan 311 tidak bisa dilakukan.
Don Norris, profesor emeritus dari Universitas Maryland, Baltimore County, mengatakan, serangan kedua itu menunjukkan bahwa pemkot harus berjuang lebih keras lagi untuk menjaga keamanan jaringan komputer.
“Saya tidak terkejuh dengan kejadian itu. Dan, saya tidak akan terkejut ketika itu terjadi lagi,” ujar Norris yang pada 2016 pernah melakukan survei di sejumlah pemerintah kota terkait keamanan komputer.
Ia mengatakan, saat ini orang-orang jahat semakin canggih dan sangat gigih di luar sana untuk mencari kerentanan jaringan komputer. “Dan, pemerintah, termasuk Baltimore, entah memiliki uang atau tidak untuk melindungi aset mereka dengan benar,” kata dia.
Sementara itu, Christopher Elisan, Direktur Intelijen di Flashpoint; perusahaan keamanan komputer di New York, mengatakan, gaya penulisan pesan dari peretas tersebut tidak selalu menunjukkan itu sebagai peretas asing. Bahkan, beberapa peretas itu berada di Amerika Serikat menggunakan ejak dan tata bahasa yang salah untuk menipu korban dan penyelidik. “Bukti digital bisa dipalsukan,” kata dia.
Dengan melihat nilai tebusan, kata Elisan, sebetulnya itu tidak terlalu besar dan peretas sebetulnya tidak terlalu menargetkan serangan itu.
Sementara, Renaud Deraison, salah satu pendiri perusaha cybersecurity Columbia Tenable, mengatakan, pertahanan terbaik dari serangan malware adalah menjaga agar sistem komputer terus mutakhir.
“Ransomware dan jenis serangan lain mengandalkan kelemahan yang diketahui dalam perangkat lunak Windows," kata dia.
