TRIBUNNEWS.COM, JAKARTA - Kelompok di balik serangan ransomware bernama SamSam (Ransom.SamSam) terus menggencarkan serangannya ke seluruh  institusi yang ada di Amerika Serikat selama tahun 2018, dengan serangan-serangan baru yang terlihat menyasar 67 target yang berbeda, sebagian besar berada di AS.

Security Response Attack Investigation Team dalam keterangan pers, Rabu (5/11/2018), SamSam yang spesialis dalam serangan ransomware tertaget, menyusup ke jaringan dan mengenkripsi banyak komputer di sebuah institusi sebelum mengajukan meminta tebusan dengan nilai yang tinggi.

"Kelompok ini diyakini berada di balik serangan Samsam di Kota Atlanta pada bulan Maret, yang menyebabkan banyak komputer di kota tersebut terenkripsi," demikian pernyataannya.

Biaya yang dibutuhkan untuk membersihkan serangan tersebut diperkirakan mencapai lebih dari US$ 10 juta.

Kelompok ini juga terkait dengan serangan di Departemen Transportasi Colorado, yang menghabiskan biaya sebesar US$1,5 juta untuk membasmi serangan tersebut.

Selama tahun 2018, sampai kini Symantec telah menemukan bukti serangan terhadap 67 institusi yang berbeda.

SamSam menargetkan institusi di berbagai sektor, namun sejauh ini sektor kesehatan adalah yang paling terpengaruh dengan jumlah persentase serangan sebesar 24 persen dari total serangan yang terjadi pada 2018.

Baca: KG Media Merebut Peluang di Era Disrupsi Media

Tak jelas mengapa institusi kesehatan menjadi sasaran khusus.

Para penyerang mungkin percaya bahwa institusi kesehatan lebih mudah diinfeksi. Atau mereka mungkin percaya bahwa institusi ini memiliki kemungkinan lebih besar untuk membayar tebusan.

Sejumlah institusi pemerintahan lokal di AS juga menjadi sasaran kelompok tersebut dan setidaknya salah satunya terlibat dalam penyelenggaraan pemilu.

Seiring dengan penyelenggaraan midterm election di AS pada 6 November, fokusnya secara alamiah adalah pada operasi informasi cyber dan ancaman terhadap integritas data pemilihan.

Namun, serangan ransomware seperti SamSam juga dapat secara signifikan mengganggu institusi-institusi pemerintah dan operasionalnya.

Sebagian besar target SamSam berlokasi di AS. Dari 67 institusi yang tertaget selama 2018, 56 berlokasi di AS. Sementara itu, sebagian kecil serangan terjadi di Portugal, Prancis, Australia, Irlandia, dan Israel.

Para penyerang di balik SamSam berusaha keras untuk menginfeksi sebanyak mungkin komputer dalam sebuah institusi yang ditargetkan.