Badan pengadilan negara Pennsylvania mengumumkan pada hari Kamis bahwa mereka tidak pernah menerima tuntutan tebusan sebagai bagian dari serangan siber yang sempat menutup beberapa layanan online mereka awal bulan ini dan memicu penyelidikan federal.
Serangan tersebut, yang disebut serangan “denial of services”, terhadap situs web Administrasi Pengadilan Pennsylvania telah menonaktifkan beberapa portal dan sistem online yang semuanya telah pulih sepenuhnya minggu ini, kata pejabat.
Serangan tersebut tidak mengompromikan data apa pun atau menghentikan pengadilan beroperasi seperti biasa, kata para pejabat.
Juru bicara badan pengadilan mengatakan bahwa mereka tidak pernah menerima tuntutan tebusan dari para penyerang, tidak pernah berkomunikasi dengan para penyerang, dan tidak pernah membayar apa pun untuk memenuhi tuntutan apa pun.
Hakim Agung negara bagian, Debra Todd, mengatakan bahwa penyelidikan federal masih berlanjut.
Baik pengadilan maupun FBI atau Badan Keamanan Siber dan Infrastruktur Pemerintah Federal, Badan Keamanan dan Infrastruktur Siber Amerika Serikat, belum mengidentifikasi penyerang tersebut. Tidak ada klaim tanggung jawab yang tampak.
FBI dan CISA telah mengkonfirmasi keterlibatan mereka dalam penyelidikan ini tetapi mengatakan pada hari Kamis bahwa mereka tidak memiliki informasi lain yang dapat diberikan mengenai penyelidikan tersebut.
Dalam sebuah pernyataan, Todd mengatakan bahwa serangan yang “signifikan dan serius” ini “diatur oleh lawan virtual yang tidak memiliki wajah dan nama yang bermaksud menyerang infrastruktur kami dan menyebabkan penutupan sistem peradilan negara bagian kami.”
“Para pelaku anonim ini mencoba merusak misi kami untuk menjadikan keadilan dapat diakses dan menutup operasi sistem pengadilan di seluruh negara bagian,” kata Todd.
Serangan siber “denial of service” adalah serangan umum yang terjadi ketika penyerang membanjiri situs web atau jaringan tujuan dengan lalu lintas atau permintaan hingga situs tersebut kewalahan atau crash.
Serangan ini terjadi setelah cabang yudisial Kansas menjadi korban apa yang mereka sebut sebagai “serangan siber canggih” pada akhir tahun lalu yang membutuhkan berbulan-bulan dan jutaan dolar untuk pulih. Serangan tersebut dituduh dilakukan oleh kelompok yang berbasis di Rusia.
Dalam beberapa tahun terakhir, Microsoft juga menjadi korban serangan semacam itu, begitu pula beberapa situs web bandara di Amerika Serikat. Beberapa serangan terbesar telah dikaitkan dengan peretas Rusia atau Tiongkok.
Ahli keamanan siber mengatakan bahwa para peretas denial-of-service sering kali merupakan aktor yang didukung negara yang mencari uang dan dapat menggunakan taktik untuk menyembunyikan identitas mereka. Serangan seperti itu dapat menyembunyikan serangan yang mendasarinya, seperti serangan ransomware, kata para ahli.
Ahli jaringan dapat menetralisir serangan dengan mengalihkan banjir lalu lintas internet tersebut.
Langganan buletin Eye on AI untuk tetap mengikuti perkembangan bagaimana AI membentuk masa depan bisnis. Daftar gratis.