Serangan Siber Saint Paul Dikaitkan dengan Kelompok Ransomware Interlock
12 Agustus 2025 – Kota Saint Paul, Minnesota, menjadi korban serangan siber yang baru-baru ini dikonfirmasi terkait dengan kelompok ransomware Interlock. Insiden ini menyebabkan gangguan pada sejumlah layanan publik, meskipun pihak kota belum merinci secara lengkap data atau sistem yang terdampak.
Serangan Terkoordinasi
Menurut laporan investigasi awal, serangan ini memiliki tanda-tanda khas operasi Interlock, termasuk teknik enkripsi data dan catatan tebusan yang sama seperti pada serangan mereka sebelumnya. Kelompok ini diketahui menargetkan organisasi pemerintahan dan infrastruktur publik, memanfaatkan kerentanan sistem untuk mengakses data sensitif sebelum mengenkripsinya.
Dampak pada Layanan Publik
Akibat serangan tersebut, beberapa layanan kota mengalami gangguan sementara, termasuk:
- Sistem administrasi internal
- Layanan komunikasi tertentu
- Akses publik ke dokumen dan catatan online
Meskipun begitu, layanan darurat seperti kepolisian, pemadam kebakaran, dan medis dilaporkan tidak terganggu.
Profil Kelompok Interlock
Kelompok ransomware Interlock telah dikenal di dunia kejahatan siber karena pendekatan double extortion, yaitu tidak hanya mengenkripsi data korban tetapi juga mencuri informasi sensitif untuk kemudian diancamkan dipublikasikan jika tebusan tidak dibayar. Target mereka biasanya adalah lembaga pemerintahan, universitas, dan penyedia layanan publik yang memiliki data bernilai tinggi.
Tindakan Penanggulangan
Pemerintah kota Saint Paul bekerja sama dengan pihak berwenang federal dan pakar keamanan siber untuk memulihkan sistem dan menyelidiki insiden ini. Warga diimbau waspada terhadap kemungkinan penyalahgunaan data pribadi, termasuk penipuan phishing yang mungkin muncul setelah kebocoran data.
Serangan ini menjadi pengingat bahwa pemerintah daerah tetap menjadi target utama kelompok ransomware, dan pentingnya memperkuat keamanan siber untuk melindungi layanan publik dari gangguan serius.
Sumber: BleepingComputer
