BREAKINGNEWS.CO.ID – Perusahaan kemanan siber Symantec mengabarkan jika serangan ransomware yang bernama SamSam saat ini terus berlangsung dan paling banyak ditemukan di Amerika Serikat sepanjang tahun 2018 dengan menyasar 56 target berbeda.

Menurut penjelasan Symantec, SamSam sendiri merupakan ransomware yang menyusup ke jaringan dan mengenkripsi komputer di sebuah institusi yang menjadi korban sebelum mengajukan tebusan tinggi untuk membuka akses komputer yang mereka sandera.

Serangan SamSam paling besar yang pernah terjadi adalah saat banyak komputer di institusi yang tersebar di kta Atlanta, Amerika Serikat, pada bulan Maret lalu. Sekelompok penyerang bahkan meminta tebusan lebih dari USD10 juta atau setara dengan Rp146 miliar.

Sementara itu, serangan lainnya juga terjadi pada Departemen Transportasi Colorado, Amerika Serikat, yang akhirnya menghabiskan dana sebesar USD1,5 juta atau atau setara dengan Rp21 miliar untuk membasmi serangan SamSam tersebut.

Symantec menemukan jika sejauh ini institusi di sektor kesahatan adalah yang paling terkena dampak serangan dengan jumlah persentas serangan sebesar 24 persen dari total serangan di sepanjang tahun 2018 ini. Namun tidak diketahui motif persis dari aksi serangan tersebut.

Selain itu, institusi sektor lainnya di Amerika Serikat yang turut terkenda dampak serangan ransomware SamSam adalah sektor perbankan sebesar tujuh persen. Empat sektor lain yaitu konstruksi dan pembangunan, sektor manufaktur, sektor energi serta sektor asuransi yang terdampak sebesar enam persen.

Sektor lainnya pendidikan dan layanan profesional juga terkena dampak serangan rasomware SamSam, namun hanya berdampak sebesar lima persen dan sektor layanan publik serta pemerintahan hanya empat persen. Sisanya sektor campuran sebesar 31 persen.

Dari 67 institusi yang mejadi target serangan selama tahun 2018 ini, Symantec menemukan 56 berlokasi di Amerika Serikat sementara sisanya ditemukan di Portugal, Prancis, Australia, Irlandia serta Israel.

Ransomware SamSam diketahui menyerang lewat sebuah email spam atau tersebar dari perangkat yang sudah menjadi korban serangan ini. Dari langkah tersebut ransomware ini bisa memiliki akses untuk menyerang jaringan sebuah institusi dan meminta tebusan yang lebih besar.

Symantec menemukan pola jika biayanya kelompok pelaku penyerangan akan menjajikan untuk membuka satu akses yang terenkripsi untuk setiap tebusan. Nilainya bisa lebih mahal apabila mereka berhasil menyerang jaringan sistem atau perangkat yang jauh lebih besar.