LONDON/WASHINGTON: Wabah ransomware global telah mengganggu server milik Mahkamah Agung Florida dan beberapa universitas di Amerika Serikat dan Eropa tengah, menurut analisis Reuters terhadap catatan tebusan yang diposting online di server yang terkena dampak.
Organisasi-organisasi tersebut termasuk di antara lebih dari 3.800 korban kampanye pemerasan digital yang menyebar dengan cepat yang menutup ribuan server di Eropa selama akhir pekan, menurut angka yang dirilis oleh Ransomwhere, sebuah platform crowdsourcing yang melacak upaya pemerasan digital dan pembayaran tebusan online dan angka-angkanya. diambil. diambil dari pemindaian internet.
Ransomware adalah salah satu hama Internet yang paling kuat. Meskipun kampanye pemerasan ini tidak canggih, namun hal ini mendapat peringatan dari pengawas siber nasional, sebagian karena kecepatan penyebarannya.
Ransomwhere tidak menyebutkan nama masing-masing korban, namun Reuters dapat mengidentifikasi beberapa korban dengan mencari data alamat Protokol Internet yang terhubung ke server yang terkena dampak melalui alat pemindaian Internet yang banyak digunakan seperti Shodan.
Sejauh mana gangguan terhadap organisasi yang terkena dampak, jika ada, masih belum jelas.
Juru bicara Mahkamah Agung Florida, Paul Flemming mengatakan kepada Reuters bahwa infrastruktur yang terkena dampak digunakan untuk mengelola elemen lain dari sistem pengadilan negara bagian Florida, dan infrastruktur tersebut terpisah dari jaringan utama Mahkamah Agung.
“Jaringan dan data Mahkamah Agung Florida aman,” katanya, seraya menambahkan bahwa integritas sistem pengadilan negara bagian lainnya juga tidak terpengaruh.
Selusin universitas yang dihubungi oleh Reuters, termasuk Institut Teknologi Georgia di Atlanta, Universitas Rice di Houston, dan institusi pendidikan tinggi di Hongaria dan Slovakia, tidak segera membalas pesan untuk meminta komentar.
Reuters juga menghubungi para peretas melalui akun yang diiklankan di catatan tebusan mereka, namun hanya menerima permintaan pembayaran sebagai imbalannya. Mereka tidak menanggapi pertanyaan tambahan.
Ransomwhere mengatakan para penjahat dunia maya tampaknya hanya memeras $88.000, jumlah yang tidak seberapa jika dibandingkan dengan standar uang tebusan jutaan dolar yang biasa diminta oleh beberapa geng peretas.
Seorang pakar keamanan siber mengatakan wabah tersebut – yang diyakini mengeksploitasi kerentanan yang sudah ada sejak dua tahun lalu pada perangkat lunak VMWare Inc – merupakan tipikal serangan otomatis terhadap server dan database yang telah dilakukan oleh peretas selama bertahun-tahun.
VMWare mendesak pelanggan untuk meningkatkan ke versi terbaru perangkat lunaknya.
“Ini bukan sesuatu yang aneh,” kata Patrice Auffret, pendiri perusahaan pemindaian internet Perancis, Onyphe. “Perbedaannya adalah skalanya.”
Yang juga tidak biasa adalah sifat wabah yang sangat terlihat, yang dimulai awal bulan ini. Karena server yang terhubung ke Internet terpengaruh, peneliti dan layanan pelacakan seperti Ransomwhere atau Onyphe dapat dengan mudah mengikuti jejak para penjahat.
Para pejabat keamanan digital di Italia mengatakan pada hari Senin bahwa tidak ada bukti yang menunjukkan adanya “agresi oleh suatu negara atau entitas serupa negara yang bermusuhan.”
Samuli Kononen, spesialis keamanan informasi di Pusat Keamanan Siber Nasional Finlandia, mengatakan serangan itu kemungkinan besar dilakukan oleh geng kriminal, meskipun ia menambahkan bahwa serangan itu tidak terlalu canggih karena banyak korban berhasil menyimpan data mereka tanpa ‘tebusan. membayar.
“Kelompok ransomware yang lebih berpengalaman biasanya tidak melakukan kesalahan seperti ini,” katanya.