Perusahaan manajemen risiko Crisis24 mengonfirmasi bahwa platform OnSolve CodeRED mengalami serangan siber besar yang menyebabkan gangguan pada sistem notifikasi darurat yang digunakan oleh pemerintah negara bagian dan lokal, departemen kepolisian, serta dinas pemadam kebakaran di seluruh Amerika Serikat.
CodeRED merupakan platform penting yang memungkinkan lembaga publik mengirim peringatan kepada warga selama keadaan darurat, termasuk cuaca ekstrem dan situasi keselamatan publik lainnya. Akibat serangan tersebut, Crisis24 terpaksa menonaktifkan lingkungan CodeRED versi lama, memicu gangguan luas pada layanan peringatan darurat.
Data Pengguna Dicuri, Sistem Harus Dibangun Ulang
Dalam pernyataannya, Crisis24 menjelaskan bahwa serangan berhasil dilokalisasi hanya pada lingkungan CodeRED, tanpa menjalar ke sistem perusahaan lainnya. Namun, perusahaan mengonfirmasi bahwa pelaku berhasil mencuri data dari platform tersebut, termasuk:
- Nama dan alamat
- Alamat email
- Nomor telepon
- Kata sandi akun CodeRED
Sejauh ini, Crisis24 mengatakan belum menemukan bukti bahwa data tersebut telah dipublikasikan secara daring. Meski begitu, sejumlah pemerintah lokal, termasuk Kota University Park di Texas, telah mengeluarkan peringatan bagi warganya terkait potensi risiko kebocoran.
Kerusakan pada sistem memaksa Crisis24 melakukan pemulihan layanan dari backup lama bertanggal 31 Maret 2025. Hal ini berarti beberapa akun pengguna dan data terbaru kemungkinan hilang dari sistem baru.
Pemerintah daerah di seluruh AS kini berlomba memulihkan layanan peringatan darurat mereka demi memastikan kesiapsiagaan publik.
Kelompok Inc Ransom Klaim Bertanggung Jawab
Meski Crisis24 hanya menyebut “kelompok kriminal terorganisir,” investigasi menemukan bahwa kelompok ransomware INC Ransom telah mengaku bertanggung jawab. Mereka menampilkan entri OnSolve di situs kebocoran data berbasis Tor, disertai tangkapan layar yang memperlihatkan:
- Data pelanggan
- Kata sandi dalam teks asli (clear-text)
Kelompok tersebut mengklaim:
- Membobol sistem OnSolve pada 1 November 2025,
- Meng-enkripsi file pada 10 November,
- Beralih menjual data setelah tebusan tidak dibayarkan.
Pengguna sangat disarankan mengganti kata sandi, khususnya jika pernah menggunakan kata sandi yang sama di platform lain.
INC Ransom dikenal sebagai operasi ransomware-as-a-service (RaaS) aktif sejak 2023, dengan daftar korban global mencakup:
- Yamaha Motor Philippines
- Scotland NHS
- Ahold Delhaize
- Xerox Business Solutions (XBS)
- Berbagai instansi pemerintah, pendidikan, dan layanan kesehatan
Insiden yang Mengancam Infrastruktur Publik
Gangguan yang melumpuhkan layanan peringatan darurat ini kembali menyoroti ancaman serius dari serangan siber terhadap infrastruktur kritis. Ketika sistem vital seperti notifikasi cuaca ekstrem, evakuasi, atau peringatan keselamatan publik terganggu, risiko terhadap keselamatan warga meningkat drastis.
Crisis24 dan OnSolve masih bekerja memulihkan sistem dan mengamankan data pelanggan sembari melakukan penyelidikan lebih lanjut.
Sumber: Crisis24