Kosta Rika Umumkan Keadaan Darurat Setelah Serangan Ransomware Conti
Cyberthreat.id – Kosta Rika telah mengumumkan keadaan darurat nasional, setelah negara tersebut menjadi korban Ransomware Conti yang berdampak pada sistem pemerintahannya.
Dikutip dari Info Security Magazine, Dekrit tersebut, yang ditandatangani oleh Presiden Rodrigo Chaves yang baru terpilih sebagai Presiden di negara tersebut. Chaves menggambarkan serangan itu, yang terjadi pada 18 April, sebagai tindakan terorisme siber.
Serangan tersebut dimulai pada bulan April ketika kementerian keuangan adalah yang pertama melaporkan bahwa sejumlah sistemnya terpengaruh, termasuk pengumpulan pajak dan bea cukai. Serangan juga menargetkan sistem sumber daya manusia badan jaminan sosial dan kementerian tenaga kerja.
Pemerintah Kosta Rika belum melaporkan perluasan serangan, tetapi beberapa sistem, terutama di kementerian keuangan, masih tidak berfungsi secara normal. Pemerintah juga belum memperkirakan kerugian akibat serangan tersebut.
Geng Conti yang terkenal, yang memiliki hubungan dengan negara Rusia, mengaku bertanggung jawab atas insiden tersebut. Hal ini diyakini memeras pemerintah Kosta Rika untuk jutaan dollar setelah memberikan sistem TI di beberapa kementerian.
Mereka mengancam untuk mempublikasikan data curian secara online. Grup Conti sejak itu dilaporkan membocorkan 97% data yang dicuri dari sistem milik pemerintah Kosta Rika.
Serangan siber ini tentu sangat berdampak pada perdagangan luar negeri negara itu dengan mengganggu platform bea cukai dan pajaknya. Saat ini masih belum diketahui apakah ada motivasi politik di balik serangan itu atau murni finansial.
Pekan lalu, Departemen Luar Negeri AS menawarkan hadiah $15 juta untuk informasi yang mengarah pada identifikasi, penangkapan, dan penghukuman individu yang terlibat dalam serangan menggunakan varian ransomware Conti. Dalam pernyataannya, pemerintah mengutip serangan terhadap Kosta Rika.
Sementara itu, CEO OPSWAT Benny Czarny, mengatakan ada banyak entitas pemerintah dan swasta telah memperingatkan potensi gangguan dunia maya dari kelompok-kelompok yang berafiliasi dengan Rusia. Namun, serangan ransomware Conti di Kosta Rika lebih mungkin merupakan tindakan peluang daripada pembalasan mengingat perubahan kepemimpinan Kosta Rika baru-baru ini.
“Sementara Conti telah mengklaim bertanggung jawab atas serangan siber berkelanjutan terhadap Kosta Rika selama sebulan terakhir, deklarasi untuk Keadaan Darurat menunjukkan keparahan serangan terhadap badan pemerintah dan bea cukai dan platform pembayar pajak mereka,” kata Czarny.