Bayang-bayang serangan ransomware menjadi hal yang menakutkan bagi para pemilik usaha. Terlebih untuk perusahaan yang melayani transportasi publik seperti San Francisco Municipal Transportation Agency (SFMTA), perusahaan transportasi di Kota San Francisco. Gara-gara serangan hacker, sistem ticketing milik MTA tidak bisa beroperasi.

sfmta

Serangan malware ini secara langsung dirasakan dampaknya oleh para pengguna sarana transportasi yang tergabung dalam jaringan MTA. Di beberapa stasiun yang dijalankan oleh SFMTA, terpampang pesan,”Anda dihack, semua data terenkripsi.” Dan, seperti halnya ransomware lain, pelaku meminta tebusan untuk bisa mengembalikan sistem seperti normal.

Tebusan yang diminta oleh hacker tersebut tidak sedikit, seperti dikutip dari SF Examiner uang tebusan itu mencapai angka US$73 ribu atau setara 988 juta rupiah. Dari informasi yang didapatkan, ransomware ini merupakan varian malware dari Mamba dan HDDCryptor yang dikenal sebagai salah satu generasi awal ransomware yang ditemukan oleh Morphus Labs dan Trend Micro. Malware ini memiliki kemampuan untuk mengenkripsi seluruh jaringan dan menggunakan tool yang disebut dengan nama DiskCryptor.

Akibat adanya serangan hacker ini, sistem ticketing tidak bisa berjalan dengan normal. Untungnya, para penumpang masih diperbolehkan untuk naik, dan gratis. Di sisi lain, mesin tiket memperlihatkan pesan ‘out of order’. Hal ini terjadi pada rentang dua hari, antara tanggal 25 hingga 26 November. Selanjutnya, pada hari Minggu kemarin, sistem telah berhasil diatasi.

Belum ada kejelasan bagaimana sistem tersebut bisa kembali dijalankan dengan normal. Terdapat dua kemungkinan yang bisa terjadi. Pertama, SFMTA memenuhi permintaan hacker dan mengirimkan uang sebesar 988 juta rupiah. Atau, mereka melakukan resore dari data backup.

(BHK)

LEAVE A REPLY

Please enter your comment!
Please enter your name here