Internet Sehat : FinalSite, penyedia layanan situs web sekolah terkemuka, telah mengalami serangan ransomware yang mengganggu akses ke situs web untuk ribuan sekolah di seluruh dunia.
FinalSite adalah penyedia perangkat lunak sebagai layanan (software as a service, SaaS) yang menawarkan desain situs web, hosting, dan solusi manajemen konten untuk distrik sekolah K-12 dan universitas. FinalSite mengklaim memberikan solusi untuk lebih dari 8.000 sekolah dan universitas di 115 negara yang berbeda.
Pada hari Selasa minggu lalu sekolah yang menghosting situs web mereka dengan FinalSite menemukan bahwa mereka tidak lagi dapat dijangkau atau menampilkan kesalahan. Pada saat itu, FinalSite tidak mengungkapkan bahwa mereka telah mengalami serangan, tetapi hanya mengatakan bahwa mereka mengalami kesalahan dan masalah kinerja di berbagai layanan yang sebagian besar memengaruhi sistem manajemen konten Composer mereka.
Di halaman situs FinalSite tertera pengumuman yang menyatakan bahwa dampak tersebut mungkin termasuk, tetapi tidak terbatas pada, Groups Manager, Constituent Manager, Login, Forms Manager (old), Registration Manager, Directory Elements, Athletics Manager, Calendar Manager.
Administrator TI sekolah mengatakan bahwa FinalSite tidak memberi mereka kerangka waktu kapan layanan akan dipulihkan dan dipaksa untuk mengirim email ke orangtua yang memperingatkan mereka tentang pemadaman (situs). Selain pemadaman situs web, administrator sistem membagikan di Reddit bahwa serangan itu mencegah sekolah mengirim pemberitahuan penutupan karena cuaca atau COVID-19.
Setelah tiga hari mengalami gangguan, FinalSite mengkonfirmasi bahwa serangan ransomware di jaringan mereka menyebabkan pemadaman layanan. Namun, dalam template yang dibuat oleh FinalSite yang dapat dikirimkan sekolah kepada orangtua siswa, tidak disebutkan tentang serangan ransomware dan hanya mengatkan bahwa FinalSite mengalami gangguan sistem komputer tertentu di jaringannya.
Morgan Delack, Direktur Komunikasi untuk FinalSite, mengatakan kepada BleepingComputer bahwa mereka secara proaktif mematikan sistem TI mereka untuk mencegah penyebaran serangan, yang menyebabkan sekitar 5.000 situs web sekolah offline.
Sementara Delack tidak dapat membagikan nama operasi ransomware karena penyelidikan yang sedang berlangsung, BleepingComputer diberitahu bahwa tidak ada bukti data yang disusupi dan mereka terus menyelidiki dengan perusahaan keamanan siber pihak ketiga.
Sumber : Bleeping Computer
