Sudah lebih dari dua bulan sejak kota tersebut mengumumkan serangan siber. Informasi pribadi dari ratusan ribu penduduk dirilis di web gelap.
COLUMBUS, Ohio — Total kerugian yang harus ditanggung pembayar pajak setelah terjadinya serangan siber di Kota Columbus masih belum jelas.
Melalui permintaan catatan publik, 10TV mengetahui bahwa dari awal Juli hingga 14 September, kota tersebut telah menghabiskan $28,183 untuk lembur untuk Departemen Teknologinya.
Meskipun biaya lembur untuk departemen selama jangka waktu tersebut tahun lalu lebih tinggi, yaitu $31.945, jumlah jam kerjanya hampir setengah dari total jam kerja tahun ini. Menurut pemerintah kota, terdapat 1.016 jam lembur selama tahun ini dibandingkan dengan 561 jam pada tahun 2023. Juru bicara kota mengatakan alasan mengapa jumlah jam lembur lebih tinggi tahun lalu adalah karena karyawan yang bekerja dibayar lebih banyak per jamnya.
Sudah lebih dari dua bulan sejak kota mengumumkan pelanggaran data. Informasi pribadi dari ratusan ribu penduduk dirilis di web gelap.
Walikota Andrew Ginther mengatakan kotanya berharap seluruh sistemnya dapat dipulihkan pada akhir Oktober – namun seperti apa sebenarnya hal tersebut?
“Jadi biasanya restorasi berarti mengembalikan layanan yang Anda dukung kembali online. Sistemnya mungkin tidak persis sama,” kata C. Matthew Curtin, pendiri InterHack Corp.
Curtin mengatakan jangka waktu restorasi bisa bermacam-macam. Itu bisa berkisar dari bulan hingga tahun.
“Beberapa organisasi tidak pernah pulih atau beberapa sistem tidak dipulihkan dan itu adalah sebuah pilihan,” kata Curtin.
Bob Carver, CEO Cybersecurity Boardroom, mengatakan fokus pemulihan bergantung pada cadangan, dan memverifikasi apakah cadangan tersebut baik.
“Anda ingin memastikan bahwa semua ancaman dihilangkan dari sistem, tidak hanya sistem komputer saat ini. Namun, pastikan tidak ada ancaman pada sistem cadangan,” kata Carver.
Carver mengatakan setelah peretasan, Anda harus mengidentifikasi bagaimana peretasan itu dimulai. Kota Columbus mengatakan FBI dan Keamanan Dalam Negeri sedang menyelidiki peretasan tersebut.
“Maksud saya, apakah melalui email atau melalui situs web? Lalu malware apa, mengapa keamanan endpoint tidak menangkap malware itu?” kata Carver.
Carver mengatakan sarannya adalah memeriksa semuanya untuk mencegah peretasan di masa depan.
“Mereka mencoba melakukan pemulihan terlalu cepat dan mereka berasumsi jika mereka memulihkan semuanya, semuanya akan baik-baik saja. Namun jika mereka tidak menemukan malware aslinya, mereka bisa saja disusupi lagi,” kata Carver.
Batas waktu untuk mendaftar pemantauan kredit gratis selama dua tahun melalui Kota Columbus adalah 29 November.