Ketika Seluruh Kota Amerika Lumpuh karena Ransomware - Realitas Serangan Siber Saint Paul

Keamanan Siber
https://id.andytips.com/posts/2025/saint-paul-serangan-ransomware-interlock-studi-kasus-2025/
Konten Halaman

Juli lalu, serangan ransomware yang sangat menghancurkan melanda Saint Paul, Minnesota, menyebabkan salah satu insiden keamanan siber terburuk dalam sejarah pemerintahan kota di Amerika.
Seluruh sistem komputer kota lumpuh, komunikasi jaringan gagal, warga tidak bisa membayar tagihan air, perpustakaan kehilangan akses Wi-Fi, dan bahkan pegawai kota tidak bisa bekerja.

Ternyata ini adalah serangan ransomware yang didalangi oleh kelompok hacker bernama “Interlock.”
Yang paling menyebalkan adalah ketika kota menolak membayar tuntutan mereka, para penjahat ini mempublikasikan 43GB data warga ke internet.

Mari kita lihat apa yang sebenarnya terjadi dan apa yang bisa kita pelajari dari ini.

Bagaimana Semua Dimulai

Saya menemukan cerita ini saat scrolling berita keamanan.
Kami sudah sering mengalami serangan ransomware di Korea akhir-akhir ini, jadi saya mengikuti apa yang terjadi di tempat lain. Tapi ini? Ini level yang berbeda.
Seluruh kota Amerika dilumpuhkan. Saya tidak percaya.

Bisakah kamu bayangkan bagaimana rasanya ketika seluruh kota lumpuh?
Ketika saya memikirkannya, itu benar-benar menakutkan.
Semua layanan digital yang kita anggap biasa dalam kehidupan sehari-hari tiba-tiba menjadi tidak berguna dalam sekejap.
(Maksud saya, bisakah kita masih berfungsi tanpa internet sekarang?)

Timeline Serangan

Begini kronologi kejadiannya, hari demi hari.

  • 22 Juli 2025: Badan Keamanan Siber dan Keamanan Infrastruktur AS (CISA) mengeluarkan peringatan tentang kelompok ransomware Interlock
  • 25 Juli 2025: Sistem keamanan otomatis Saint Paul pertama kali mendeteksi “aktivitas mencurigakan” dan serangan dimulai
  • 25-27 Juli 2025: Serangan berlanjut sepanjang akhir pekan, kerusakan sistem meningkat
  • 27 Juli 2025: Otoritas kota sepenuhnya mematikan semua sistem informasi untuk mencegah kerusakan lebih lanjut
  • 28 Juli 2025: Wi-Fi Balai Kota dan perpustakaan umum dimatikan, alat pembayaran online dinonaktifkan, akses jaringan internal ditangguhkan (layanan darurat 911 (nomor darurat Amerika) tetap beroperasi)
  • 29 Juli 2025: Walikota Melvin Carter secara resmi mengumumkan keadaan darurat lokal / Gubernur Tim Walz mengaktifkan tim perlindungan siber Garda Nasional Minnesota / FBI meluncurkan penyelidikan dan mengerahkan dua perusahaan keamanan siber tingkat nasional
  • 30 Juli 2025: Kota mengumumkan gaji karyawan akan dibayar normal meskipun sistem penggajian mati
  • 1 Agustus 2025: Dewan Kota Saint Paul dengan suara bulat memutuskan untuk memperpanjang keadaan darurat selama 90 hari
  • 8 Agustus 2025: Pemrosesan penggajian manual selesai, semua karyawan dibayar normal
  • 10 Agustus 2025: Penyerang diidentifikasi sebagai kelompok ransomware ‘Interlock’ dikonfirmasi secara resmi / Operasi pemulihan “Operation Secure St. Paul” dimulai (reset kata sandi dan pemeriksaan peralatan untuk sekitar 3.500 orang)
  • 11 Agustus 2025: Kota secara resmi mengumumkan penolakan tuntutan tebusan / Interlock membalas dendam dengan merilis 43GB data curian di dark web (terutama dokumen Departemen Taman dan Rekreasi) / Mengumumkan layanan pemantauan kredit gratis 12 bulan untuk semua karyawan
  • 12 Agustus 2025: Operasi Secure St. Paul Fase 1 selesai (lebih dari 2.000 orang diproses)
  • Akhir Agustus 2025: Layanan telepon, pembayaran tagihan air online, sistem pembayaran taman dan rekreasi mulai pemulihan bertahap

Juli 2025: Kegagalan Sistem Saint Paul

Tanda-tanda mencurigakan pertama di Saint Paul terdeteksi pada Jumat pagi, 25 Juli 2025.
Sistem keamanan otomatis kota mendeteksi “aktivitas mencurigakan.” Tapi sudah terlambat.

Serangan hacker berlanjut sepanjang akhir pekan. Dari 25 hingga 27 Juli, seluruh kota pada dasarnya dalam pengepungan digital.
Untuk mencegah kerusakan lebih lanjut, otoritas kota membuat keputusan drastis untuk mematikan semua sistem informasi pada Minggu, 27 Juli.

Apa konsekuensinya?
Wi-Fi di Balai Kota dan perpustakaan umum benar-benar mati, dan sistem pembayaran online total lumpuh.
Warga tidak punya cara untuk membayar tagihan air mereka.

Mereka berhasil menjaga 911 (nomor darurat Amerika) tetap berjalan - yang, kamu tahu, cukup krusial.
Tapi semua layanan lain yang diandalkan orang? Pembayaran tagihan air,
catatan kota, sistem internal… semua offline.

Keadaan Darurat

Pada 29 Juli, Walikota Saint Paul Melvin Carter memutuskan mereka tidak bisa bertahan lagi.
Dia secara resmi mengumumkan bahwa ini bukan hanya kesalahan sistem sederhana, melainkan “serangan digital yang disengaja dan terkoordinasi oleh aktor eksternal yang canggih.”

Dia segera mengumumkan keadaan darurat lokal.
Ini menunjukkan betapa seriusnya situasi yang terjadi.

Gubernur Minnesota Tim Walz juga mengeluarkan perintah eksekutif malam itu, mengerahkan tim perlindungan siber Garda Nasional Minnesota.
Alasan resminya adalah bahwa “skala dan kompleksitas serangan melebihi kemampuan respons kota.”
Pikirkan tentang itu - mengerahkan Garda Nasional untuk serangan siber kota… itu benar-benar belum pernah terjadi sebelumnya.

FBI terlibat. Dua perusahaan keamanan siber besar juga. Semua orang panik.

Identitas Interlock

Baru pada 10 Agustus identitas penyerang terungkap.
Dalam konferensi pers, Walikota Carter mengungkapkan bahwa itu adalah pekerjaan kelompok ransomware bernama “Interlock.” (Yang, jujur saja, memakan waktu jauh lebih lama dari yang kamu kira.)

Interlock bukan kelompok hacker sembarangan.
Badan Keamanan Siber dan Keamanan Infrastruktur AS (CISA) telah mengeluarkan peringatan tentang mereka hanya tiga hari sebelum serangan.
Walikota Carter menggambarkan mereka sebagai “organisasi canggih yang termotivasi secara finansial yang menargetkan korporasi, rumah sakit, dan lembaga pemerintah, mencuri dan menjual terabyte informasi sensitif.”

Tuntutan mereka sederhana:
Bayar kami uang.

Jumlah pastinya? Tidak ada yang bilang. Tapi St. Paul tidak mau mengalah.
Dan di situlah semuanya menjadi buruk.

Pembalasan dan Kebocoran Data Warga

Ketika kota menolak membayar tebusan, pembalasan Interlock dimulai.
Pada 11 Agustus, mereka merilis 43GB data yang dicuri dari Saint Paul ke internet.

Untungnya, sebagian besar data yang bocor berasal dari drive bersama Departemen Taman dan Rekreasi.
Termasuk dokumen kerja, salinan KTP yang diserahkan karyawan ke HR, dan bahkan resep masakan pribadi - digambarkan sebagai materi “beragam dan tidak sistematis.”

Tapi tidak tahu apa lagi yang mungkin bocor, kota harus menenangkan warganya.
Kota mengumumkan akan memberikan semua karyawan pemantauan kredit gratis selama 12 bulan dan layanan perlindungan pencurian identitas.
Ini adalah tindakan pencegahan jika informasi yang lebih sensitif telah dikompromikan.

Peluncuran Operasi Pemulihan

Untuk memulihkan sistem mereka, Saint Paul meluncurkan operasi besar-besaran.
Disebut “Operation Secure St. Paul,” upaya ini mengharuskan semua sekitar 3.500 karyawan kota berkumpul di basement Roy Wilkins Auditorium dan antre di depan sekitar 80 komputer yang dipasang di sana.

Karyawan harus menunjukkan KTP dan nomor karyawan mereka, menghabiskan sekitar 30 menit mereset kata sandi, dan menjalani pemeriksaan keamanan pada laptop kerja mereka.
Proses ini berlanjut selama tiga hari dari 10 hingga 12 Agustus, dari jam 6 pagi hingga 10 malam.
Itu adalah reset total. Mereka pasti mengalami masa yang sangat sulit.

Hanya setelah mereset semua informasi akun
mereka bisa mulai me-restart sistem satu per satu.

Apa itu Ransomware?

Penjelasan singkat tentang ransomware, jika kamu tidak familiar.

Pada dasarnya ini adalah penyanderaan digital.
Software menyelinap ke sistemmu, mengunci semua file pentingmu dengan enkripsi, dan kemudian - ini yang penting - menuntut pembayaran untuk membukanya.
Semacam “bayar atau kehilangan segalanya”.

Penyerang ransomware hari ini menjadi lebih licik.
Mereka tidak hanya mengenkripsi file - mereka mencuri data penting terlebih dahulu.
Jadi ketika korban menolak membayar, mereka menambahkan ancaman lain: “Kalau begitu kami akan merilis informasi pribadi pelanggan atau warga Anda di internet.”

Ini disebut “Pemerasan Ganda.”

Motif Para Penjahat

Jadi mengapa para penjahat ini menginvestasikan begitu banyak waktu dan usaha dalam infeksi ini?

Uang, jelas.
Serangan ini menghasilkan uang serius - kita bicara ratusan ribu, kadang jutaan per serangan. Ketika kamu menargetkan rumah sakit atau pemerintah kota, hasilnya bisa sangat besar.
Itu sebabnya semua orang ikut-ikutan.

Lalu ada hal RaaS ini - Ransomware as a Service.
Pikirkan model franchise: kelompok besar seperti Interlock membangun tools, hacker lebih kecil
menjalankan serangan sebenarnya, semua orang berbagi keuntungan.
Pengaturan semacam “aku yang urus teknologinya, kamu yang melakukan pekerjaan kotor”.

Cryptocurrency juga membuatnya lebih mudah.
Pembayaran Bitcoin hampir mustahil dilacak, jadi penjahat merasa jauh lebih aman menuntut tebusan dengan cara ini.

Dan jujur? Masih ada banyak target mudah di luar sana.
Pemerintah lokal, bisnis kecil - banyak yang tidak cukup berinvestasi dalam keamanan.
Mereka berpikir “ini tidak akan terjadi pada kami” sampai itu terjadi.
Lalu sudah terlambat.

Dan masih banyak target dengan keamanan siber yang lemah.
Terutama pemerintah lokal dan bisnis kecil sering memiliki investasi keamanan yang tidak memadai, memudahkan hacker untuk menerobos.
Mereka berpikir “tidak akan ada hal serius yang terjadi pada kami…” dan menjadi lengah, lalu benar-benar hancur ketika diserang sekali.

Inilah masalahnya tentang keamanan siber: Jika hacker benar-benar ingin masuk,
pada akhirnya mereka akan berhasil. Setiap sistem memiliki kerentanan.
Pertanyaannya bukan “bisakah mereka menerobos?” tapi “berapa lama waktu yang mereka butuhkan?” Keamanan yang kuat memberimu waktu - kadang cukup untuk membuat mereka menyerah dan pindah.

Apa yang Bisa Kita Lakukan

Jadi bagaimana kita bisa melindungi diri dari serangan semacam ini?

Backup adalah jaring pengamanmu.
Simpan salinan file penting di drive eksternal atau cloud storage - di tempat yang terpisah dari sistem utamamu.
Dengan begitu, jika ransomware menyerang, kamu tidak benar-benar kacau.
Satu hal: jangan biarkan drive backup terhubung permanen ke komputermu.
Mereka juga bisa terenkripsi jika malware menyebar.
Ya, agak merepotkan mencabutnya setiap kali, tapi itu sepadan.

Jaga semuanya tetap update.
Saya tahu, saya tahu - notifikasi update itu menjengkelkan.
Tapi patch keamanan itu ada alasannya.
Ketika OS atau software-mu meminta update, jangan tunda.
Hacker secara khusus mencari sistem yang menjalankan software usang dengan kerentanan yang diketahui.
Biasakan untuk menginstal update segera setelah tersedia.

Perlakukan email mencurigakan seperti racun.
Inilah masalahnya - sebagian besar ransomware tidak muncul begitu saja di komputermu.
Mereka butuh kamu untuk membiarkan mereka masuk, biasanya melalui email phishing.
Lampiran dari seseorang yang tidak kamu kenal? Hapus.
Link di pesan aneh? Jangan klik.
Jika ada yang terasa aneh tentang email, kemungkinan memang aneh.
Percayai instingmu.

Gunakan password kuat dan aktifkan autentikasi dua faktor.
Password berbeda untuk setiap akun - ya, menyebalkan mengingatnya semua, tapi untuk itulah password manager ada.
Dan aktifkan autentikasi dua faktor di mana pun memungkinkan.
Ini menambahkan lapisan ekstra yang membuat hidup jauh lebih sulit bagi penyerang yang mencoba masuk ke akunmu.

Jadikan dirimu target yang sulit.
Inilah yang diketahui para ahli keamanan: jika hacker yang bertekad benar-benar ingin masuk ke sistem tertentu, pada akhirnya mereka akan menemukan caranya.
Tapi inilah kabar baiknya - sebagian besar hacker tidak sesakbar itu.
Mereka mencari kemenangan mudah, bukan tantangan.
Jadi tumpuk tindakan keamanan.
Password kuat, autentikasi dua faktor, software yang diupdate, pengaturan firewall - semuanya.
Buat sistemmu cukup menjengkelkan untuk diretas, dan hacker biasanya akan beralih ke target yang lebih mudah.
Mereka menjalankan bisnis, bagaimanapun juga.
Waktu adalah uang, bahkan untuk penjahat.

Kesadaran Keamanan Sehari-hari

Sebenarnya, saya banyak merenung saat meneliti insiden Saint Paul ini.
Saya pikir saya terlalu puas tentang keamanan siber dalam kehidupan sehari-hari.

Kehidupan sehari-hari kita tidak dapat dipisahkan dari teknologi digital, kan?
Dari internet banking hingga belanja, media sosial, dan pekerjaan…
Hampir semuanya dilakukan online, tapi minat kita pada keamanan kurang.

Terutama pemikiran “siapa yang akan meretas orang biasa seperti saya?” tampaknya benar-benar berbahaya.
Ransomware sering menyebar tanpa pandang bulu daripada menargetkan individu tertentu.
Ini seperti melempar jaring lebar untuk menangkap ikan apa pun yang tertangkap.

Saya juga menyadari bahwa jika saya diserang, saya tidak boleh menyembunyikannya atau mencoba menyelesaikannya sendiri.
Seperti yang dilakukan Saint Paul, saya harus meminta bantuan secara terbuka dan bekerja sama dengan para ahli untuk menyelesaikannya.

Melalui insiden ransomware Saint Paul ini, saya mendapat apresiasi baru tentang betapa pentingnya keamanan siber.
Mengejutkan bahwa seluruh kota bisa dilumpuhkan, dan menakutkan bahwa serangan semacam itu menjadi semakin canggih.

Jadi ya, itu cerita St. Paul. Menakutkan, kan?

Bagaimana pengaturan keamananmu? Punya cerita horor atau tips untuk dibagikan?
Tinggalkan di komentar - saya ingin mendengar apa yang kalian semua pikirkan tentang semua ini.