Dua pekan lebih, Hacker Sandera Baltimore dengan 'RobinHood'
Baltimore, Cyberthreat.id - Lebih dari dua pekan sejak 7 Mei lalu, jaringan komputer Pemerintah Kota Baltimore, Amerika Serikat masih terbelit serangan ransomware. Baltimore adalah kota terbesar di negara bagian Maryland, tetangga Washington DC.
Dalam serangan kali kedua selama setahun terakhir, peretas (hacker) meminta tebusan 13 Bitcoin atau sekitar US$ 100.000-an (memakai kurs sekarang nilai sekitar Rp 1,44 miliar). Menurut laporan BBC, ransomware telah mengunci akun email pemerintah dan menonaktifkan layanan pembayaran daring.
Berita Terkait:
“Pemkot Baltimore sejauh ini menolak untuk membayar tebusan (ransom) tersebut,” tulis BBC yang diakses Jumat (24/5/2019). Diberitakan, FBI dan tim khusus telah diterjunkan untuk menyelidiki kasus tersebut.
Wali Kota Baltimore Mayor Bernard “Jack” Young mengaku tak bisa menjelaskan sampai berapa lama sistem bisa kembali beroperasi normal. “Yang saya tahu, orang-orang di bagian teknologi sedang bekerja keras untuk mengembalikan sistem seperti semula,” ujar dia.
Sementara itu, menanggapi kasus tersebut, ahli cybersecurity Aviel Rubin, mengatakan, untuk mengembalikan sistem jaringan kembali normal butuh waktu berbulan-bulan. Profesor Universitas John Hopkins tersebut mengatakan, dengan kejadian ini sangat jelas bahwa sistem yang dimiliki Pemkot Baltimore sangat rentan.
Seberapa besar kerusakannya?
Sekitar 10.000 komputer milik Pemkot Baltimore terkunci. Akhirnya pekan ini, pemkot memutuskan untuk beralih ke sistem manual menyangkut aktivitas transaksi perumahan tersebut. Sebab, lebih dari 1.500 penjualan rumah tertunda karena perusahaan asuransi tidak bisa mengecek status hak gadai para penjual: telah dibayar atau belum.
Selain itu, serangan siber itu menyebabkan warga tidak bisa mengakses situs web untuk pembayaran tagihan air, pajak properti, dan tiket parkir. Imbas dari serangan itu, pemkot menetapkan tidak akan mendenda bagi warga yang terlambat membayar selama jaringan tumbang.
Apa yang diinginkan hacker?
Dalam pesan tebusannya, seperti yang diperoleh surat kabar Baltimore Sun, peretas meminta tebusan tiga Bitcoin, yang saat ini bernilai US$ 23.600– telah mengalami kenaikan sejak serangan pertama hanya US$ 17.600 per sistem. Atau, 13 Bitcoin untuk pelepasan seluruh jaringan pemerintah.
Jika pemkot gagal memenuhi permintaan tebusan tersebut dalam waktu empat hari sejak serangan, uang tebusan akan semakin bertambah. Setelah 10 hari, yang telah jatuh tempo pada pekan lalu, peretas menyatakan, akan menghancurkan seluruh data yang dimiliki pemkot.
“Kami telah mengawasi Anda selama berhari-hari dan kami telah bekerja pada sistem Anda untuk mendapatkan akses penuh ke perusahan Anda dan menerabas seluruh sistem proteksi,” tulis si peretas.
“Kami tidak akan bicara lagi, yang kami tahu adalah UANG!”
RobinHood
Serangan Baltimore ini mirip dengan kejadian yang dialami Pemkot Greenville, North Carolina, April lalu. Pemkot Baltimore mendapatkan ransomware bernama RobinHood, jenis serupa yang menyerang Greenville.
Menurut Prof Rubin, cara kerja RobinHood adalah mengunci akses ke server dengan kunci digital tertentu. Ransomware itu menggunakan algoritma yang tersedia umum, yaitu RSA untuk mengenkripsi data.
Serangan siber ini sudah seringkali terjadi di AS yang menimpa pemerintah kota. Pada Maret 2018, Atlanta, ibu kota negara bagian Georgia, mengalami peretasan dan dugaan saat itu mengarah pada peretas Iran.
Saat itu, media lokal setempat mengabarkan, biaya untuk memulihkan dari peretasan itu mencapai US$ 17 juta (kurs sekarang nilainya setara Rp 245,67 miliar). Untungnya, pemkot memiliki asuran siber sehingga sangat terbantu untuk biaya pemulihan. Hal ini berbeda dengan Baltimore yang sama sekali tak memiliki asuransi siber.