Serangan Ransomware SamSam Terus Berlanjut

Perusahaan keamanan siber, Symantec, melaporkan kelompok hackerdi balik serangan ransomware bernama SamSam (Ransom.SamSam) terus menggencarkan serangannya ke berbagai institusi di Amerika Serikat (AS) sepanjang tahun ini. Serangan terbarunya menyasar 67 target berbeda, dengan sebagian besar berada di AS.

Dikutip dari keterangan resmi Symantec, Selasa (6/11/2018), SamSam menyusup ke jaringan dan mengenkripsi banyak komputer di sebuah institusi, sebelum meminta tebusan dengan nilai tinggi.

Kelompok ini diyakini berada di balik serangan SamSam di Kota Atlanta pada Maret 2018, yang menyebabkan banyak komputer terenkripsi. Biaya yang dibutuhkan untuk terbebas dari serangan itu diperkirakan mencapai lebih dari US$ 10 juta.

Kelompok yang sama juga terkait dengan serangan di Departemen Transportasi Colorado. Biaya untuk membasmi serangan ini sebesar US$ 1,5 juta.

Symantec menyebutkan, sepanjang tahun ini telah ditemukan bukti serangan terhadap 67 institusi berbeda. SamSam menargetkan institusi di berbagai sektor, tapi kesehatan merupakan yang paling terpengaruh dengan persentase serangan sebesar 24 persen.

Sejumlah institusi pemerintahan lokal di AS juga menjadi sasaran kelompok tersebut dan setidaknya salah satu terlibat dalam penyelenggaraan pemilu.

Seiring dengan penyelenggaraan midterm election di AS pada 6 November, fokusnya secara alamiah adalah pada operasi informasi siber dan ancaman terhadap integritas data pemilihan. Namun, serangan ransomware seperti SamSam juga dapat secara signifikan mengganggu institusi-institusi pemerintah dan operasionalnya.

Dari total 67 institusi yang menjadi target sepanjang tahun ini, 56 di antaranya berlokasi di AS. Sementara itu, sebagian kecil serangan terjadi di Portugal, Prancis, Australia, Irlandia dan Israel.

Untuk meluncurkan serangannya, kelompok SamSam menggunakan taktik yang dikenal dengan istilah “living off the land”. Artinya, penyerang menggunakan sistem operasi atau tooladministrasi jaringan milik korban sendiri.

Taktik ini sering digunakan oleh kelompok mata-mata untuk diam-diam masuk ke jaringan target. Mereka membuat aktivitasnya tampak seperti proses yang sah, dengan harapan dapat bersembunyi walaupun sudah nampak di depan mata.

Perlindungan dari Serangan SamSam

Targeted Attack Analytics (TAA) milik Symantec dinilai mampu mengidentifikasi dan memberikan peringatan terhadap aktivitas “living off the land”, yang terkait dengan serangan seperti SamSam.

Selain itu, ada sejumlah langkah penting lainnya, termasuk melakukan backup (mencadangkan) data. Langkah ini dinilai sebagai salah satu pilar penting untuk menangkal infeksi ransomware.

Namun, karena ada kasus ransomware yang juga mengenkripsi backup, maka proses ini bukan pengganti strategi keamanan yang kuat.

Korban pun harus sadar bahwa membayar uang tebusan tidak selalu berhasil menyelesaikan masalah. Penyerang mungkin tidak mengirim kunci decrypt untuk membuka file, melainkan dapat merusak file yang menjadi target, dan mengirimkan permintaan tebusan yang lebih besar setelah menerima pembayaran awal.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *