Para pejabat senior kota Atlanta berkumpul di kantor masing-masing hari Sabtu seraya berusaha untuk memulihkan sistem penting yang dilumpuhkan oleh serangan cyber yang terjadi sembilan hari lalu yang membuat kota besar di AS bagian Tenggara mengalami kekacauan teknologi dan memaksa sejumlah pekerjanya untuk kembali mengandalkan kertas.
Di akhir pekan libur Paskah, para pejabat kota bekerja untuk mempersiapkan pekerjaan di minggu mendatang.
Polisi dan pegawai negeri lainnya telah menghabiskan minggu terakhir mencoba untuk menyatukan lingkungan kerja digital mereka, menciptakan lembarkerja audit dan melakukan kegiatan lewat telepon selular sebagai tanggapan terhadap serangan virus “ransomware” yang paling menghancurkan yang pernah melanda sebuah kota di Amerika.
Tiga staf dewan kota telah berbagi laptop pribadi yang berat yang di bawa setelah para pemeras dari dunia cyber menyerang jaringan komputer kota Atlanta dengan virus yang mengacak data dan masih tidak memungkinkan akses ke sistem yang penting.
“Sangat-sangat membuat frustrasi,” ujar salah satu anggota Dewan Kota, Howard Shook, yang kantornya kehilangan 16 tahun hasil rekaman digital.
Satu layar komputer yang disaksikan oleh Reuters menunjukkan beragam dokumen yang telah terinfeksi dengan kata-kata “weapologize” dan “imsorry” yang ditambahkan pada akhir nama file.
Serangan ransomware telah meningkat pada tahun-tahun belakangan dimana para pemeras di dunia cyber bergerak dari serangan terhadap komputer individu ke serangan terhadap organisasi skala besar, termasuk perusahaan, organisasi layanan kesehatan, dan lembaga-lembaga pemerintah. Serangan canggih sebelumnya berhasil melumpuhkan pabrik, mendorong rumah sakit untuk menolak pasien, dan memaksa sistem pengerahan bantuan darurat untuk beralih ke operasi manual.
Biasanya tidak mencuri data
Ransomware biasanya hanya merusak data dan tidak mencurinya. Dewan kota Atlanta tidak yakin informasi pribadi warga berada di tangan para peretas, namun mereka juga tidak mengetahui secara pasti.
Para pejabat kota telah menolak untuk mendiskusikan skala kerusakan di luar apa yang sudah mereka umumkan yang telah melumpuhkan beberapa layanan di kantor balaikoita, termasuk pengadilan dan pelayanan air minum.
Hampir 6 juta orang tinggal di kawasan metropolitan Atlanta. Kota di Georgia itu sendiri adalah tempat tinggal lebih dari 450.000 orang, menurut data terakhir dari U.S. Census Bureau.
Para pejabat kota mengatakan kepada Reuters bahwa kelompok peretas yang tidak diketahui telah menuntut tebusan sebesar $51.000 dalam bentuk bitcoin sebagai ganti dari kunci digital untuk membuka file-file yang diacak yang antara lain telah menyebabkan arsip-arsip polisi dan dokumen keuangan tidak dapat diakses
“Semua yang ada di hard disk saya hilang,” ujar Auditor Kota, Amanda Noble, di kantornya yang ada di Balai Kota Atlanta.
Para pejabat kota belum mengumumkan sejauh mana infeksi virus pada server yang diperuntukkan untuk membuat cadangan informasi di PC dan informasi macam apa yang menurut mereka tidak dapat dipulihkan tanpa membayar tebusan.
Noble menemukan kekacauan tersebut pada tanggal 22 Maret saat ia menyalakan komputer dan mendapati file-file yang ada tidak dapat dibuka setelah dienkripsi oleh virus komputer yang sangat canggih yang disebut SamSam dan menamai file dengan nama yang tidak dapat dimengerti.
Para pejabat kota kemudian segera datang ke kantornya dan menginstruksikan untuk mematikan komputer sebelum memperingatkan karyawan lainnya yang ada di gedung itu.
Noble tengah bekerja dengan menggunakan laptop pribadi dan menggunakan telepon pintarnya untuk mencari rincian dari proyek-proyek ada saat ini yang disebutkan dalam email yang disimpan di perangkat itu.
Tidak semua komputer terinfeksi virus. Sepuluh dari 18 komputer di kantor auditor tidak terinfeksi virus, ujar Noble.
Analog gaya lama
Polisi Atlanta kembali mencatat kasus dengan menggunakan buku catatan dan telah kehiangan akses pada basis data penyelidikan, ujar juru bicara departemen itu, Carlos Campos, kepada Reuters. Ia menolak untuk mendiskusikan isi dari file-file yang terinfeksi komputer.
“Tim manajemen data bekerja tanpa henti untuk memulihkan operasi dan semua fungsi untuk sistem ini dan berharap bisa kembali terhubung secara online dalam waktu dekat,” ujarnya. Menjelang akhir pekan, imbuhnya, para petugas kembali akan memanfaatkan laporan digital.
Sementara itu, beberapa karyawan balaikota mengeluhkan mereka tidak mendapat cukup informasi, mereka tidak yakin kapan bisa dianggap aman untuk menyalakan komputer.
“Kita tidak tahu apa-apa,” ujar salah seorang karyawan yang merasa frustasi sambil keluar kantor untuk istirahat makan siang hari Jum’at.
Seperti balaikota, yang struktur neo-Gothic nya berasal dari tahun 1930 yang terhubung dengan bangunan yang sangat modern, sistem komputer kota juga adalah gabungan antara sistem lama dan baru.
“Salah satu alasan mengapa pemerintah kotamadya rentan karena kita memiliki beragam sistem yang berbeda,” ujar Noble.
Pemerintah kota menerbitkan hasil audi keamana cyber baru-baru ini di bulan Januari, dan telah mulai mengimplementasikan rekomendasi yang ada sebelum virus ransoware menyerang. Hasil audit menyarankan sistem penyimpanan catatan yang lebih baik dan mempekerjakan lebih banyak lagi para tenaga trampil di bidang teknologi.
Anggota dewan kota Shook mengatakan ia khawatir seberapa besar biaya yang dibutuhkan untuk memulihkan sistem yang harus ditanggung pemerintah kota, namun ia mendukung pendanaan perombakan sistem keamanan cyber untuk melawan serangan di masa depan.
Untuk sementara saat ini, stafnya untuk sementara berbagi satu komputer laptop yang sudah mulai usang.
“Segalanhya berjalan lambat,” ujarnya. “Ini adalah pengalaman yang terasa seperti mimpi untuk mengalami kelumpuhan seperti ini.”
Tidak ada informasi tentang pembayaran tebusan
Walikota Keisha Lance Bottoms, yang mulai menjabat pada bulan Januari, telah menolak untuk berkomentar apakah pemerintah kota membayar tebusan sebelum tengat waktu 28 Maret yang disebutkan dalam catatan yang dikirim pemeras, yang gambarnya dirilis oleh sebuah stasiun televisi lokal.
Shook, yang mengetuai subkomite keuangan di dewan kota, mengatakan ia tidak tahu apakah pemerintah kota sedang bernegosiasi dengan para peretas, namun sepertinya tidak ada tebusan yang dibayarkan hingga saat ini.
FBI yang membantu pemerintah kota Atlanta untuk merespon, biasanya tidak menyarankan korban ransomware untuk membayar tebusan.
Para pejabat FBI tidak dapat langsung dimintakan komentarnya. Juru bicara Departemen Keamanan Dalam Negeri mengkonfirmasi bahwa lembaga itu membantu pemerintah kota Atlanta untuk merespon terhadap serangan itu, namun menolak untuk berkomentar lebih jauh.
Para peretas pada umumnya pergi begitu saja, saat tebusan tidak dibayar, ujar Mark Weatherford, mantai pejabat senior DHS.
Weatherford, yang sebelumnya menjabat sebagai kepala pejabat keamanan informasi di California, mengatakan situasinya mungkin bisa terpecahkan dengan sedikit masdalah apabila pemerintah kota segera membayar tebusan.
“Semakin lama keadaan ini berlangsung, semakin buruk kondisinya,” ujarnyua. “Hal ini bisa jadi sesuatu yang benar-benar buruk apabila mereka tidak memperoleh datanya kembali.” [ww]