Sampai saat ini, serangan ransomware terus menjadi ancaman bagi berbagai institusi di seluruh dunia. Di Amerika Serikat misalnya, menurut data dari perusahaan Symantec, selama tahun 2018 banyak institusi di negara ini yang menjadi korban dari serangan ransomware yang bernama SamSam.
Dari berbagai institusi yang menjadi korban, faktanya institusi kesehatan merupakan yang paling terpengaruh dengan jumlah persentase serangan yakni sebesar 24 persen dari total serangan yang terjadi pada 2018.
Diketahui, kelompok di balik serangan ransomware SamSam melancarkan serangannya dengan cara menyusup ke jaringan dan mengenkripsi banyak komputer di sebuah institusi sebelum mengajukan meminta tebusan dengan nilai yang tinggi.
Salah satu contoh kasusnya terjadi pada bulan Maret lalu. Sebuah kelompok yang belum diketahui identitasnya berhasil melancarkan serangan Samsam di Kota Atlanta yang menyebabkan banyak komputer di kota tersebut terenkripsi. Bayangkan, biaya yang dibutuhkan untuk membersihkan total serangan tersebut diperkirakan mencapai lebih dari US$ 10 juta.
Kelompok ini juga terkait dengan serangan di Departemen Transportasi Colorado, yang menghabiskan biaya sebesar US$1,5 juta untuk membasmi serangan tersebut.
Sejumlah institusi pemerintahan lokal di AS juga menjadi sasaran kelompok tersebut dan setidaknya salah satunya terlibat dalam penyelenggaraan pemilu. Seiring dengan penyelenggaraan midterm election di AS pada 6 November, fokusnya secara alamiah adalah pada operasi informasi cyber dan ancaman terhadap integritas data pemilihan. Namun, serangan ransomware seperti SamSam juga dapat secara signifikan mengganggu institusi-institusi pemerintah dan operasionalnya.
Institusi yang menjadi target SamSam dari berbagai sektor, namun sektor kesehatan sejauh ini yang paling sering menjadi sasaran.
Serangan yang Tertarget
Kalau sebagian besar keluarga ransomware menyebar tanpa pandang bulu, biasanya melalui spam di email atau perangkat yang tereksploitasi, SamSam digunakan dengan cara menargetkan serangannya.
Modus operandi kelompok SamSam adalah dengan mendapatkan akses ke jaringan institusi, melakukan pengintaian secara terus menerus dengan memetakan jaringan, sebelum mereka mengenkripsi sebanyak mungkin komputer dan memeras dengan mengajukan permintaan tebusan tunggal.
Para penyerang diketahui menawarkan untuk men-decrypt semua komputer untuk satu harga tebusan atau menawarkan untuk melakukan decrypt pada komputer secara individual dengan biaya yang lebih murah. Dalam banyak kasus, permintaan uang tebusan dapat mencapai hingga puluhan ribu dolar untuk men-decrypt semua komputer yang terkena serangan di sebuah institusi.
Jika serangan berhasil diluncurkan, serangan ini dapat berdampak buruk pada institusi korban, sebab serangan ini dapat mengganggu operasional mereka, menghilangkan informasi bisnis yang sangat penting, dan terpaksa mengeluarkan biaya yang sangat besar untuk pembersihan.