Technologue.id, Jakarta – Kelompok di balik serangan ransomware bernama SamSam (Ransom.SamSam) terus menggencarkan serangannya ke seluruh institusi yang ada di Amerika Serikat selama tahun 2018, dengan serangan-serangan baru yang terlihat menyasar 67 target yang berbeda, sebagian besar berada di AS. SamSam, yang spesialis dalam serangan ransomware tertaget, menyusup ke jaringan dan mengenkripsi banyak komputer di sebuah institusi sebelum mememinta tebusan dengan nilai yang tinggi. Kelompok ini diyakini berada di balik serangan Samsam di Kota Atlanta pada bulan Maret, yang menyebabkan banyak komputer di kota tersebut terenkripsi. Biaya yang dibutuhkan untuk membersihkan serangan tersebut diperkirakan mencapai lebih dari US$10 juta atau sekitar Rp148 miliar.
Baca juga:
8 Jurus Melindungi Smartphone dari Tangan Jahil Hacker
Kelompok ini juga terkait dengan serangan di Departemen Transportasi Colorado, yang menghabiskan biaya sebesar US$1,5 juta atau sekitar Rp25 miliar untuk membasmi serangan tersebut. Menurut penelitian dari Symantec, SamSam menargetkan institusi di berbagai sektor. Namun sejauh ini, sektor kesehatan adalah yang paling terpengaruh dengan jumlah persentase serangan sebesar 24 persen dari total serangan yang terjadi pada 2018. Tak jelas mengapa institusi kesehatan menjadi sasaran khusus. Para penyerang mungkin percaya bahwa institusi kesehatan lebih mudah diinfeksi. Atau mereka mungkin percaya bahwa institusi ini memiliki kemungkinan lebih besar untuk membayar tebusan.Baca juga:
Pernah Diretas, Situs untuk Selingkuh Masih Ramai Pengguna
Sejumlah institusi pemerintahan lokal di AS juga menjadi sasaran kelompok tersebut dan setidaknya salah satunya terlibat dalam penyelenggaraan pemilu. Seiring dengan penyelenggaraan midterm election di AS pada 6 November, fokusnya secara alamiah adalah pada operasi informasi cyber dan ancaman terhadap integritas data pemilihan. Namun, serangan ransomware seperti SamSam juga dapat secara signifikan mengganggu institusi-institusi pemerintah dan operasionalnya. Untuk meluncurkan serangannya, kelompok SamSam menggunakan taktik yang dikenal dengan istilah "living off the land" secara ekstensif, yaitu penyerang menggunakan sistem operasi atau tool administrasi jaringan milik korban sendiri.Baca juga:
Taktik ini sering digunakan oleh kelompok mata-mata untuk diam-diam masuk ke jaringan target. Mereka membuat aktivitasnya tampak seperti proses yang sah, sembari berharap dapat bersembunyi walaupun sudah nampak di depan mata. Mem-backup data penting adalah salah satu pilar utama dalam menangkal infeksi ransomware. Namun, karena ada kasus ransomware yang juga mengenkripsi backup, maka seharusnya backup bukanlah pengganti strategi keamanan yang kuat. Korban harus sadar bahwa membayar uang tebusan tidak selalu berhasil menyelesaikan masalah. Penyerang mungkin tidak mengirim kunci decrypt, melainkan dapat melakukan proses decrypt dengan buruk dan dapat merusak file, dan mungkin dapat mengirimkan permintaan tebusan yang lebih besar setelah menerima pembayaran awal.