Ilustrasi.
Ilustrasi.

Terkena Ransomware, Pemerintah Kota Pilih Bayar Hacker

Teknologi cyber security
Ellavie Ichlasa Amalia • 04 Juli 2019 12:13
Jakarta:Lake City, Florida membayar tebusan sebesar USD460 ribu pada hacker yang menyerang sistem komputer kota dengan ransomware pada bulan lalu. Ini terjadi tidak lama setelah pemerintah Riviera Beach, Florida juga membayar tebusan sebesar USD600 ribu.
 
Ini mendorong pemerintah kota Lake City untuk memecat Director of Information Technology mereka, Brian Hawkins, lapor ZDNet.
 
Serangan tersebut menyerang server, jaringan email, dan jaringan ponsel. City Manager Lake City, Joe Helfenberg memperkirakan bahwa sitem kota akan pulih dalam waktu dua minggu.

Bagaimana tanggapan anda mengenai artikel ini?


Sistem kota bisa terinfeksi karena ada seorang pegawai yang mengunduh dokumen yang terinfeksi ransomware dari email. Ini mendorong terjadinya kejadian beruntun yang melibatkan tiga varian malware yang biasanya memang digunakan dalam serangan siber.
 
Dokumen pertama yang terinfeksi mengandung trojan Emotet, yang memasang dirinya ke sistem lalu mengunduh trojan lain bernama TrickBot dan ransomware Ryuk.
 
Ryuk kemudian menyebar ke seluruh sistem kota, mengunci file yang ada. Hacker lalu meminta tebusan pada pemerintah kota. Hanya sistem polisi dan pemadam kebakaran yang tidak terkena serangan karena ada pada server yang berbeda.
 
Setelah berdiskusi beberapa hari dengan FBI dan konsultan keamanan untuk menyelesaikan masalah ini, pihak pemerintah kota memutuskan bahwa membayar hacker akan lebih murah dan efektif.
 
Perusahaan keamanan Emsisoft memperkirakan, tingkat kesuksesan para ahli untuk membuka enkripsi ransomware Ryuk hanyalah sekitar tiga sampai lima persen. Asuransi membayar USD450 ribu dari total pembayaran tebusan.
 
Keputusan untuk membayar hacker adalah keputusan kontroversial, karena ini akan mendorong hacker untuk kembali melakukan serangan siber. Terkadang, ketika korban memutuskan untuk membayar tebusan, hacker justru meminta tebusan yang lebih besar, seperti yang terjadi dalam kasus rumah sakit di Kansas, AS pada 2016.
 
"Pertama, uang tebusan digunakan untuk melakukan serangan siber," kata FBI Cyber Crimes Supervisory Special Agent, Joel DeCapua pada perusahaan keamanan Symantech tahun lalu.
 
"Anda membayar kriminal siber untuk menargetkan pihak lain. Kedua, organisasi berpikir, masalah mereka selesai setelah membayar tebusan."
 
"Tapi, sering kali, ada malware yang ditinggalkan pada sistem Anda yang Anda bahkan tidak ketahui. Anda bisa membayar hacker, tapi tetap ada malware pada sistem Anda, mencuri informasi atau kembali menginfeksi sistem."
 

(MMI)
FOLLOW US

Ikuti media sosial medcom.id dan dapatkan berbagai keuntungan

Dapatkan berita terbaru dari kami Ikuti langkah ini untuk mendapatkan notifikasi

unblock notif