JAKARTA - Kota St. Marys, di negara bagian Ontario, Kanada, terkena serangan ransomware yang mengunci staf atau pegawai kota itu untuk dapat mengakses sistem internal dan data terenkripsi.
Kota kecil berpenduduk sekitar 7.500 penduduk ini tampaknya menjadi target terbaru dari kelompok ransomware LockBit yang terkenal kejam. Pada 22 Juli, sebuah posting di situs web gelap LockBit mencantumkan townofstmarys.com sebagai korban ransomware dan melihat pratinjau file yang telah dicuri dan dienkripsi.
Tangkapan layar diambil dari situs web grup ransomware. Teks itu berbunyi: “Kota St. Marys terletak di persimpangan Sungai Thames dan Trout Creek, barat daya Stratford di barat daya Ontario. Kaya akan sumber daya alam, yaitu Sungai Thames, tanah yang sekarang membentuk St. Marys secara tradisional digunakan sebagai tempat berburu oleh orang-orang First Nations. Pemukim Eropa tiba pada awal 1840-an. Data yang dicuri (67GB): dokumen keuangan, rencana, departemen, data rahasia”
‼️ NOTICE ‼️
We are investigating a cyber security incident that locked our internal server & encrypted our data.
We are working with experts to investigate the source, restore our back up data and assess the impacts on our information, if any.
More: https://t.co/cdaQdwX8Au pic.twitter.com/IUcetvph2l
— St. Marys, Ontario (@townofstmarys) July 22, 2022
Dalam wawancara telepon, Walikota St. Marys Al Strathdee mengatakan kepada The Verge bahwa kota itu kini tengah menanggapi serangan itu dengan bantuan tim ahli.
“Sejujurnya, kami agak shock,” kata Strathdee, kepada The Verge. “Ini bukan perasaan yang baik untuk menjadi sasaran, tetapi para ahli yang kami sewa telah mengidentifikasi apa ancamannya dan memandu kami bagaimana merespons. Polisi tertarik dan telah mendedikasikan sumber daya untuk kasus ini ... ada orang-orang di sini yang mengerjakannya 24/7.”
Strathdee mengatakan bahwa setelah sistem dikunci, kota tersebut telah menerima permintaan tebusan dari geng ransomware LockBit tetapi belum membayar apa pun hingga saat ini. “Secara umum, panduan keamanan siber pemerintah Kanada melarang pembayaran uang tebusan,” kata Strathdee, tetapi kota itu akan mengikuti saran tim insiden tentang cara untuk terlibat lebih jauh.
Tangkapan layar yang dibagikan di situs LockBit menunjukkan struktur file sistem operasi Windows, yang berisi direktori yang terkait dengan operasi kota seperti keuangan, kesehatan dan keselamatan, pengolahan limbah, file properti, dan pekerjaan umum. Menurut metode operasi standar LockBit, kota diberi tenggat waktu untuk membayar agar sistem mereka tidak terkunci atau melihat data yang dipublikasikan secara online.
Brett O'Reilly, manajer komunikasi untuk kota St. Marys, mengarahkan The Verge ke pernyataan pers yang dikeluarkan oleh St. Marys di mana kota tersebut memberikan rincian lebih lanjut.
BACA JUGA:
Menurut pernyataan tersebut, layanan kota yang penting seperti transit dan sistem air tidak terpengaruh oleh insiden tersebut, dan kota tersebut berusaha untuk membuka kunci sistem TI dan memulihkan data cadangan.
Menurut analisis oleh Recorded Future, grup LockBit sendiri mendalangi setidaknya 50 insiden ransomware pada Juni 2022. Ini menjadikannya grup ransomware global paling produktif. Faktanya, St. Marys adalah kota kecil kedua yang menjadi sasaran LockBit dalam waktu lebih dari seminggu.
Pada 14 Juli, LockBit mendaftarkan data dari kota Frederick, di Colorado dengan populasi 15.000, juga telah diretas, klaim yang saat ini sedang diselidiki oleh pejabat kota. Daftar LockBit untuk Frederick saat ini menuntut tebusan sebesar 200.000 dolar AS (Rp2,9 miliar) agar mereka untuk tidak mempublikasikan data.
Semakin banyak kota kecil yang menjadi target kelompok ransomware global yang canggih dengan pengetahuan teknis dan sumber daya yang luas. Pada bulan Maret, divisi siber FBI menerbitkan pemberitahuan kepada mitra industri swasta dari lembaga pemerintah, mencatat bahwa serangan ransomware telah “menekan pemerintah lokal AS dan layanan publik.”