Sistem Informasi Kereta di SF Terkena Serangan Ransomware

Sistem Informasi Kereta di SF Terkena Serangan Ransomware

Sistem informasi kereta trem di San Fransisco, USA terkena serangan ransomware yang mengakibatkan sistem pembayaran menjadi serba gratis. Ini tentunya menyenangkan bagi warga kota tersebut, namun tidak bagi pemerintah kota.

Sistem Informasi Kereta Trem Terkena Hack, Semua Orang Gratis Naik Kereta

Dinas transportasi kereta yang bernama Muni – menemukan bahwa sekitar 2.000 server dan komputer, termasuk banyak mesin tiket, terkunci oleh ransomware selama akhir pekan Thanksgiving. Menurut mereka, mesin menampilkan pesan yang berbunyi: “Anda Sudah di Hack, SEMUA data dienkripsi“. Kemudian Hacker tersebut memberikan alamat e-mailnya (yang menggunakan provider email gratisan di Rusia) untuk meminta Key atas enkripsi tersebut.

Mesin tiket menjadi berlabel “rusak” selama akhir pekan. Orang-orang bepergian pada jaringan rel ringan secara gratis. Seorang juru bicara Muni mengatakan kepada San Francisco Chronicle bahwa hack tersebut tidak berdampak layanan transit, dan tidak berdampak untuk sistem keamanan atau untuk informasi pribadi pelanggan kami.

Menurut BBC, para hacker menuntut 100 Bitcoins-saat ini sekitar USD 70.000 atau sekitar Rp. 945 juta untuk kunci dekripsi. Tidak jelas apakah lembaga transportasi tersebut telah menyetor atau tidak.

Perusahaan Anti-Virus Masih Berusaha Membuat Penangkalnya

Ransomware adalah bentuk sederhana dari malware. Ransomware menginfeksi komputer, menggunakan enkripsi yang kuat untuk mengunci file, dan kemudian memberikan pengguna catatan tebusan untuk menuntut uang dalam pertukaran kunci dekripsi untuk membuka data. Hal seperti ini telah menjadi lebih luas dalam beberapa tahun terakhir. Menurut Symantec, ada jutaan serangan ransomware setiap hari sekarang ini.

Pengguna biasa dapat melihat komputer mereka terinfeksi oleh situs nakal, gambar, atau video. Saat ini tidak jelas bagaimana sistem Muni dapat terinfeksi, dan stafnya belum merilis rincian apapun, mengutip investigasi yang sedang berlangsung ke dalam serangan itu.

Ada serangan ransomware penting lainnya di masa lalu, yang paling mengkhawatirkan dari serentetan insiden yang mempengaruhi rumah sakit. Dalam kasus-kasus, catatan medis yang diberikan tidak dapat diakses. Salah satu rumah sakit, Rumah Sakit di Hollywood Presbyterian di Los Angeles, akhirnya membayar hacker sejumlah USD 17.000 untuk memulihkan data.

Teknik yang tersedia memungkinkan peneliti untuk mendeteksi serangan ransomware sebelum terlambat. Tapi perusahaan antivirus sejauh ini berjuang untuk mengubahnya menjadi alat efektif di dunia nyata.

Saran untuk Pemerintah Terhadap Rencana Smart City di Indonesia

Insiden tersebut diatas merupakan tanda bahwa infrastruktur kota terbuka lebar untuk serangan digital. Para pemerintah daerah di Indonesia perlu mengantisipasi kemungkinan serangan ransomware. Langkah awal yang perlu disiapkan pada seluruh instansi setelah merumuskan master plan smartcity adalah merumuskan rencana keberlanjutan sistem. Hal ini perlu di dukung layanan konsultan IT yang berpengalaman dalam keamanan server dan jaringan, dan juga berpengalaman dalam disaster recovery solution.

Situs data center cadangan atau disaster recovery site merupakan faktor penting dalam mengantisipasi serangan seperti ini. Begitu terkena serangan, sistem dapat secara otomatis melakukan isolasi dan mengalihkan layanan operasional ke situs disaster recovery data center. Hal ini sebetulnya sudah banyak diterapkan pada perusahaan yang telah sadar bahwa data merupakan aset terpenting perusahaan.

Terutama di Jakarta, yang sebentar lagi akan ada MRT, tentunya jika sistem informasi kereta MRT terkena ransomware yang menggratiskan penumpang, tentunya hal ini akan membawa kerugian cukup besar. Untuk E-KTP, jika sistem tersebut terkena enkripsi ransomware, instansi terkait dapat langsung memanfaatkan data yang tersimpan di data center yang aman.

Untuk saat ini, individu dan organisasi yang lain hanya harus mengikuti praktik keamanan terbaik untuk menghindari infeksi dan memastikan bahwa data dapat dipulihkan. Dengan cara itu, anda tidak perlu khawatir kehilangan data jika ransomware menyerang sistem IT di perusahaan anda.