Pelabuhan Seattle Kena Ransomware, Beberapa Layanan Terganggu

JAKARTA - Pelabuhan Seattle/Bandara Internasional Seattle-Tacoma (SEA) mengonfirmasi bahwa sistem web nya mengalami serangan ransomware pada Sabtu, 24 Agustus silam.

Dalam pernyataan terbarunya yang diposting pada 13 September, pihak Pelabuhan menyatakan kalau serangan ransomware ini dilakukan oleh organisasi kriminal yang dikenal sebagai Rhysida.

Sejak saat itu, semua staf pelabuhan mengaku telah bekerja sepanjang waktu untuk memastikan bahwa mitra dan pelancong yang menggunakan gerbang mereka dengan aman dan terlindungi.

“Ini termasuk melibatkan spesialis forensik kami dan secara aktif mendukung penyelidikan penegak hukum terhadap penyerang. Ini juga termasuk jam kerja yang tak terhitung jumlahnya oleh staf Pelabuhan dan relawan untuk mengurangi dampak insiden tersebut,” tulis pihak Pelabuhan dalam pernyataan resminya.

Pelabuhan juga meyakini bahwa berbagai upaya yang dilakukan tim untuk menghentikan serangan pada tanggal 24 Agustus 2024 mampu menghentikan serangan tersebut. Namun, mereka tetap memantau sistemnya secara berkala.

Akibat dari serangan ransomware ini adalah pelaku berhasil memperoleh akses ke bagian-bagian tertentu dari sistem komputer pelabuhan dan dapat mengenkripsi akses ke beberapa data tertentu.

Meskipun belum diketahui data apa saja yang berhasil didapatkan penyerang, pihak pelabuhan memastikan telah mengambil langkah-langkah untuk memblokir aktivitas lebih lanjut termasuk memutus sambungan sistemnya dari internet.

Namun, enkripsi dan tindakan respons mereka akhirnya menghambat beberapa layanan pelabuhan termasuk bagasi, kios check-in, tiket, Wi-Fi, papan informasi penumpang, situs web Pelabuhan Seattle, aplikasi flySEA, dan tempat parkir yang dipesan.

Pihak pelabuhan meminta waktu satu minggu untuk melakukan pekerjaan dalam memulihkan beberapa sistem mereka, termasuk situs web eksternal dan portal internal pelabuhan.

Pelabuhan juga dengan tegas menolak membayar tebusan yang diminta. Alhasil, pelaku mengeposkan data yang mereka klaim telah dicuri di situs gelap (dark web) mereka.

“Investigasi kami tentang data apa yang diambil pelaku masih berlangsung, kami berkomitmen untuk melakukan upaya ini dan memberi tahu pemangku kepentingan yang berpotensi terkena dampak sebagaimana mestinya,” pungkasnya.