September 24, 2022

Lebih dari 540.000 siswa Los Angeles Unified School District dan setidaknya 70.000 karyawan menjadi sasaran serangan ransomware besar-besaran selama akhir pekan Hari Buruh, yang terbaru dalam serangkaian peretasan yang mengganggu dan berbahaya yang melanda distrik sekolah umum Amerika. Meskipun pihak berwenang belum mengidentifikasi pelakunya, sumber anonim mengatakan kepada Associated Press pada hari Rabu bahwa aktor asing kemungkinan bertanggung jawab, dan menunjuk ke arah pekerjaan serupa baru-baru ini dari sindikat peretasan Rusia, Vice Society.

Serangan Ransomware cukup mirip dengan namanya—data target diretas dan kemudian dienkripsi, lalu ditahan untuk tebusan. Orkestra kemudian biasanya mengancam akan membocorkan atau menjual informasi sensitif jika korban tidak membayar. Untungnya, pengawas distrik melaporkan tidak ada permintaan segera dibuat selama akhir pekan, dan sekolah dapat dibuka kembali pada hari Selasa tanpa gangguan penjadwalan. Konon, pakar keamanan memperingatkan sekolah mungkin tidak keluar dari hutan untuk beberapa waktu, jika pernah.

Awal tahun ini, kampanye ransomware menyebabkan distrik sekolah terbesar di Albuquerque tutup selama dua hari. Serangan tahun 2019 dalam sistem Baltimore membuat kota itu menelan biaya sekitar $18 juta untuk dipecahkan. Sistem sekolah umum menjadi target peretasan yang semakin menarik dalam beberapa tahun terakhir, mengingat anggaran dan keahlian keamanan siber mereka yang seringkali sangat terbatas. Ini hanya diperparah sejak awal pandemi COVID-19, karena pendidikan di seluruh negeri sangat bergantung pada pembelajaran virtual.

[Related: How a ransomware attack shut down a major US fuel pipeline.]

Jalan lain yang menarik bagi agen jahat adalah infrastruktur negara, seperti serangan ransomware Colonial Pipeline tahun lalu. Serangan itu mengganggu produksi dan transportasi bahan bakar di seluruh negeri. Meskipun sistem ini sering memiliki pertahanan yang lebih kuat, mereka masih sering tidak setara dengan apa yang mampu dicapai oleh peretas yang berdedikasi. “Anda sering dapat menemukan bahwa infrastruktur teknologi modern yang sangat kompleks dibangun di atas dependensi yang cukup tua dan reyot ini,” kata Shuman Ghosemajumder, kepala kecerdasan buatan global di perusahaan keamanan siber F5. PopSci pada saat itu.

See also  Gambar makro ini menghidupkan serangga yang terancam punah

Apa yang membuat serangan semacam ini semakin sulit untuk diatasi adalah seringnya kurangnya akuntabilitas. Sindikat seperti Vice Society tidak hanya sering berlokasi di negara-negara yang kurang simpatik, tetapi mereka juga sering bubar tak lama setelah beberapa kampanye, hanya untuk mereformasi dan menata ulang dengan nama dan asosiasi yang berbeda.