Bagaimana Serangan Siber Menjerumuskan Long Island County ke Tahun 1990-an

Bagaimana Serangan Siber Menjerumuskan Long Island County ke Tahun 1990-an – Dispatcher darurat mencatat panggilan 911 dengan tangan, tidak dapat menggunakan teknologi geolokasi mereka untuk penelepon. Petugas polisi mengirimkan rincian TKP melalui radio, daripada mengirim laporan melalui email ke kantor pusat. Pekerja kantor menggunakan mesin faks. Selama berminggu-minggu di musim gugur ini, pemerintah Suffolk County jatuh kembali ke tahun 1990-an setelah serangan ransomware berbahaya memaksa sebagian besar offline. Dorongan panik untuk melawan ancaman itu membuat negara itu tertatih-tatih, karena para pejabat menonaktifkan email untuk semua 10.000 pekerja layanan sipil dan menghapus perangkat keras yang terinfeksi, berusaha membendung kejatuhan dari sistem komputer yang disusupi.

Bagaimana Serangan Siber Menjerumuskan Long Island County ke Tahun 1990-an

lisfoundation – Lebih dari dua bulan setelah serangan itu, beberapa roda gigi yang menjalankan sebagian besar Long Island masih terperosok dalam cybermorass. Ini adalah situasi yang menurut para ahli tidak hanya mengungkapkan kerentanan kabupaten tetapi juga menghadirkan peringatan yang tidak menyenangkan bagi negara yang tidak siap menghadapi ancaman online yang melumpuhkan. Cakupan penuh kerusakan masih muncul. Baru minggu lalu county mengumumkan bahwa selain data yang diyakini telah dicuri, lebih banyak informasi pribadi, termasuk nomor SIM yang terkait dengan 470.000 pelanggaran lalu lintas, berpotensi terungkap.

Krisis dimulai pada pagi hari tanggal 8 September, ketika perangkat lunak antivirus daerah itu sistem yang waspada terhadap ancaman keamanan dunia maya mulai melakukan “ping”, kata Lisa Black, wakil kepala eksekutif daerah. Ini menunjukkan bahwa sistem online yang terhubung melalui lebih dari 20 lembaga kabupaten, dari departemen kepolisian hingga Departemen Layanan Sosial hingga divisi konservasi tanah dan air, sedang diserang. Serangan itu memicu penutupan untuk menggagalkan apa pun yang masuk melalui sistem operasi kabupaten.

“Kami berlatih untuk acara-acara ini, seperti kami berlatih untuk pandemi,” kata Ms. Black. Pada jam 4 sore hari itu, kami membuat keputusan. Kami hanya akan mematikan internet untuk menahan ini lebih lanjut. Sejak 2017, lebih dari 3.600 pemerintah lokal, suku, dan negara bagian di seluruh negeri diserang oleh peretas ransomware, menurut Pusat Berbagi dan Analisis Informasi Multi-Negara, sebuah organisasi yang berupaya meningkatkan postur keamanan dunia maya Amerika Serikat.

Tindakan yang diambil untuk membendung serangan di Suffolk County menggeram fungsi terpenting pemerintah. Pembayaran kawat ke beberapa dari ribuan kontraktornya untuk sementara ditangguhkan, sehingga informasi keuangan tidak dapat disimpan saat mengalir melalui komputer kabupaten. Binder nomor telepon staf, telepon rumah, dan mesin faks lama dibersihkan. “Kita akan kembali ke tahun 1990,” kata Ms. Black, menggambarkan pemikiran pada saat itu. Kami akan mengajari milenial apa itu mesin faks.

Hampir setiap sudut pemerintahan daerah harus berporos, dengan cara yang tidak praktis dan retro. Polisi kembali ke transmisi radio yang rewel untuk memanggil insiden, daripada mengirim email laporan dari tablet di tempat kejadian, kata Noel DiGerolamo, presiden Asosiasi Kebajikan Polisi Kabupaten Suffolk, yang mewakili petugas Departemen Kepolisian Kabupaten Suffolk. Pembayaran kepada kontraktor dilakukan dengan cek kertas, masing-masing ditandatangani secara pribadi oleh pengawas keuangan dan staf seniornya. Pencarian judul, yang baru-baru ini dapat diakses secara online selama pandemi, dilakukan secara offline lagi.

Baca Juga : Undang-Undang Perlindungan Long Island Pine Barrens

Mereka tetap tidak dapat diakses selama hampir sebulan, menghentikan beberapa transaksi real estat tanpa akses ke catatan penting. Atas permintaan county, Gubernur Kathy Hochul, mantan pegawai Erie County, mengirimkan 125 terminal komputer ke kantor panitera di Riverhead. Di sana, sistem keamanan disiapkan untuk pencarian judul di sudut kafetaria karyawan. Khawatir bahwa waktu respons 911 akan terlambat karena operator dibiarkan tidak dapat menggunakan sistem pengiriman berbantuan komputer yang secara otomatis menemukan dan merekam penelepon, county menjangkau pusat tanggap darurat terpusat negara bagian.

New York City mengirim 10 operatornya ke pusat panggilan kabupaten di Yaphank untuk bergabung sampai sistem dapat dipulihkan. Itu kembali online 22 September. Menurut Steve Bellone, eksekutif Suffolk County, serangan tersebut dilakukan oleh BlackCat, sebuah pakaian peretasan profesional yang juga dikenal sebagai ALPHV, yang mencuri data sensitif dan mengancam akan melepaskannya jika uang tebusan tidak dibayarkan. Organisasi tersebut telah mengamuk di seluruh dunia, menembus berbagai target, mulai dari utilitas listrik milik negara Italia hingga universitas Florida hingga kontraktor pertahanan Amerika Serikat.

Pejabat mengatakan tidak ada uang tebusan yang dibayarkan tetapi tidak akan mengungkapkan rincian lain tentang kasus tersebut, sebagian karena penyelidikan kriminal yang sedang berlangsung oleh jaksa wilayah Suffolk County dan Biro Investigasi Federal. Tak lama setelah peretasan, penyerang memposting tentang rampasan Suffolk mereka di web gelap, menurut DataBreaches, situs web yang memantau insiden semacam itu. “File yang diekstrak termasuk catatan Pengadilan Suffolk County, catatan kantor sheriff, kontrak dengan Negara Bagian New York dan data pribadi lainnya dari warga Suffolk County,” tulis sebuah poster yang mengaku berasal dari BlackCat, kata DataBreaches.

Meskipun para peretas mengklaim telah kabur dengan empat terabyte data, Ms. Black mengatakan bahwa sejauh ini, para pejabat hanya mengetahui dua individu yang informasi pribadinya telah dirilis ke publik. Tepat sebelum Thanksgiving, county mengatakan akan menawarkan layanan perlindungan identitas seperti pemantauan kredit, gratis untuk orang yang terkena dampak. Keberhasilan serangan itu mengungkapkan kerentanan dalam cara county menjalankan bisnisnya secara online, kata Colin Ahern, kepala petugas dunia maya pertama Negara Bagian New York, yang diangkat pada bulan Juni. Namun dia memuji kesiapan kabupaten tersebut. Sejak 2019, pemerintah telah menggelontorkan $6,5 juta untuk inisiatif keamanan siber dan melakukan simulasi peretasan seperti ini.

Namun kelemahan tetap ada, misalnya autentikasi dua faktor, lapisan perlindungan tambahan untuk akun online yang telah menjadi standar di dunia bisnis, tidak digunakan. Sekarang di tempatnya. Menambah kerentanannya, Suffolk, seperti banyak kabupaten, menjalankan apa yang disebut sistem warisan, platform usang yang banyak kota tidak tahu bagaimana atau tidak mampu untuk memodernisasi, kata Benjamin Voce-Gardner, direktur Kantor Penanggulangan Terorisme untuk Divisi Keamanan Dalam Negeri dan Layanan Darurat Negara Bagian New York, yang telah membantu tanggapan tersebut.

Setelah serangan itu, Bellone meningkatkan anggaran operasional 2023 kabupaten tersebut sebesar $9 juta untuk mendanai langkah-langkah keamanan siber. Dan bulan lalu, Kevin J. McCaffrey, ketua Badan Legislatif Suffolk County, mengumumkan pembentukan komite dengan kekuatan subpoena untuk menyelidiki penyebab peretasan tersebut. “Mereka telah mencoba mengkarakterisasi ini sebagai jenis bencana lain yang harus mereka hadapi, tidak seperti Badai Sandy atau bahkan Covid,” kata Mr. McCaffrey. “Badai Sandy dan Covid adalah bencana alam. Ini adalah kegagalan untuk terus maju dan proaktif.”

Memang, beberapa pejabat kabupaten telah menyuarakan keprihatinan atas keadaan keamanan kabupaten jauh sebelum penyerangan dan mengatakan bahwa mereka telah ditolak. Pada bulan Juni, Judith A. Pascale, pegawai county yang keluar, meminta firewall terpisah untuk kantornya, karena khawatir data kantornya rentan. Email antara Ms Pascale dan Scott Mastellon, komisaris teknologi informasi kabupaten, tampaknya menunjukkan permintaan khusus ditolak. Email tersebut pertama kali dilaporkan oleh Newsday dan diperoleh oleh The New York Times. Kabupaten membantah karakterisasi tersebut dan mengatakan bahwa itu menawarkan teknologi yang setara tetapi kantor panitera tidak menggunakannya. “Saya bukan anak laki-laki yang menangis serigala,” kata Ms. Pascale. Teman-teman, ini adalah masalah global.

Yang lain membela tanggapan kabupaten terhadap krisis saat ini, “Ini adalah serangan oleh musuh yang ingin menyebarkan ketidakpercayaan dan kekacauan untuk memanfaatkannya untuk mencuri dolar pembayar pajak,” kata Michael AL Balboni, presiden dan direktur pelaksana RedLand Strategies, yang memimpin sebuah latihan pada tahun 2019 untuk para pemimpin daerah. Setelah peretasan, firma Mr. Balboni dipekerjakan kembali untuk memberikan panduan. “Di tingkat pemerintah daerah Anda tidak memiliki sumber daya atau kemampuan untuk menanggapi apa yang merupakan serangan gaya negara-bangsa dan tidak realistis untuk mengharapkannya,” kata Mr. Balboni. Saat ini, beberapa layanan di Suffolk County masih diacak, tanpa kepastian kapan akan diperbaiki. Situs web county hanyalah daftar kontak.

Masih tidak mungkin membayar tiket parkir dan sebagian besar pelanggaran bergerak secara langsung atau online, dan biaya keterlambatan telah dibebaskan. Akun email terakhir yang tersisa untuk pegawai daerah dipulihkan pada awal November, tetapi beberapa pejabat mengatakan semua korespondensi sebelumnya telah hilang. Di kantornya di Riverhead, pengawas keuangan daerah, John M. Kennedy Jr., masih menghabiskan banyak hari untuk menandatangani cek dengan tangan. “Itu adalah pelajaran yang dipetik, dan pelajaran yang sangat mahal,” katanya. Dan kami belajar dengan sangat cepat tentang investasi yang harus kami lakukan dalam keamanan siber selama ini.

Leave a Reply

Your email address will not be published. Required fields are marked *