Connect with us

Berita

Serangan Ransomware.SamSam Terus Berlanjut ke Seluruh Institusi di Amerika Serikat

Published

on

Trenteknologi.com – Kelompok di balik serangan ransomware bernama SamSam (Ransom.SamSam) terus menggencarkan serangannya ke seluruh  institusi yang ada di Amerika Serikat selama tahun 2018, dengan serangan-serangan baru yang terlihat menyasar 67 target yang berbeda, sebagian besar berada di AS.

SamSam yang spesialis dalam serangan ransomware tertaget, menyusup ke jaringan dan mengenkripsi banyak komputer di sebuah institusi sebelum mengajukan meminta tebusan dengan nilai yang tinggi. Kelompok ini diyakini berada di balik serangan Samsam di Kota Atlanta pada bulan Maret, yang menyebabkan banyak komputer di kota tersebut terenkripsi. Biaya yang dibutuhkan untuk membersihkan serangan tersebut diperkirakan mencapai lebih dari US$ 10 juta.

Kelompok ini juga terkait dengan serangan di Departemen Transportasi Colorado, yang menghabiskan biaya sebesar US$1,5 juta untuk membasmi serangan tersebut.

Konsentrasi Tinggi di Amerika

Selama tahun 2018, sampai kini Symantec telah menemukan bukti serangan terhadap 67 institusi yang berbeda. SamSam menargetkan institusi di berbagai sektor, namun sejauh ini sektor kesehatan adalah yang paling terpengaruh dengan jumlah persentase serangan sebesar 24 persen dari total serangan yang terjadi pada 2018.

Tak jelas mengapa institusi kesehatan menjadi sasaran khusus. Para penyerang mungkin percaya bahwa institusi kesehatan lebih mudah diinfeksi. Atau mereka mungkin percaya bahwa institusi ini memiliki kemungkinan lebih besar untuk membayar tebusan.

Sejumlah institusi pemerintahan lokal di AS juga menjadi sasaran kelompok tersebut dan setidaknya salah satunya terlibat dalam penyelenggaraan pemilu. Seiring dengan penyelenggaraan midterm election di AS pada 6 November, fokusnya secara alamiah adalah pada operasi informasi cyber dan ancaman terhadap integritas data pemilihan. Namun, serangan ransomware seperti SamSam juga dapat secara signifikan mengganggu institusi-institusi pemerintah dan operasionalnya.

Institusi yang menjadi target SamSam dari berbagai sektor, namun sektor kesehatan sejauh ini yang paling sering menjadi sasaran.

Sebagian besar target SamSam berlokasi di AS. Dari 67 institusi yang tertaget selama 2018, 56 berlokasi di AS. Sementara itu, sebagian kecil serangan terjadi di Portugal, Prancis, Australia, Irlandia, dan Israel.

Dari 67 institusi yang diserang oleh SamSam pada tahun 2018 sebagian besar berlokasi di AS.

Ransomware Tertaget

Kalau sebagian besar keluarga ransomware menyebar tanpa pandang bulu, biasanya melalui spam di email atau perangkat yang tereksploitasi, SamSam digunakan dengan cara menargetkan serangannya. Modus operandi kelompok SamSam adalah dengan mendapatkan akses ke jaringan institusi, melakukan pengintaian secara terus menerus dengan memetakan jaringan, sebelum mereka mengenkripsi sebanyak mungkin komputer dan memeras dengan mengajukan permintaan tebusan tunggal.

Para penyerang diketahui menawarkan untuk men-decrypt semua komputer untuk satu harga tebusan dan/atau menawarkan untuk melakukan decrypt pada komputer secara individual dengan biaya yang lebih murah. Dalam banyak kasus, permintaan uang tebusan dapat mencapai puluhan ribu dolar untuk men-decrypt semua komputer yang terkena serangan di sebuah institusi. Jika serangan berhasil diluncurkan, serangan ini dapat berdampak buruk pada institusi korban, sebab serangan ini dapat mengganggu operasional mereka, menghilangkan informasi bisnis yang sangat penting, dan terpaksa mengeluarkan biaya yang sangat besar untuk pembersihan.

Cara SamSam menaklukkan institusi

Para penyerang di balik SamSam berusaha keras untuk menginfeksi sebanyak mungkin komputer dalam sebuah institusi yang ditargetkan. Beberapa software digunakan untuk melakukan serangan dan, dalam banyak kasus, penyelesaian seluruh prosesnya dapat memakan waktu beberapa hari.

Untuk meluncurkan serangannya, kelompok SamSam menggunakan taktik yang dikenal dengan istilah “living off the land” secara ekstensif: yaitu penyerang menggunakan sistem operasi atau tool administrasi jaringan milik korban sendiri.

Taktik ini sering digunakan oleh kelompok mata-mata untuk diam-diam masuk ke jaringan target. Mereka membuat aktivitasnya tampak seperti proses yang sah, mereka berharap dapat bersembunyi walaupun sudah nampak di depan mata.

Misalnya, dalam satu serangan yang terjadi pada Februari 2018, lebih dari 48 jam berlalu sejak bukti pertama penerobosan didapatkan dan terjadinya enkripsi pada ratusan komputer di sebuah institusi yang diserang.

Tanda pertama penerobosan muncul ketika para penyerang mengunduh beberapa tool peretasan ke komputer di sebuah institusi yang dijadikan target.  Sepuluh menit kemudian, para penyerang mulai menjalankan script untuk mengidentifikasi dan memindai komputer lain di jaringan institusi itu. Mereka menggunakan PsInfo, sebuah tool dari Microsoft Sysinternals yang memungkinkan pengguna untuk mengumpulkan informasi tentang komputer lain di jaringan milik institusi. Hal ini memungkinkan mereka untuk mengidentifikasi software yang diinstal pada komputer-komputer ini. PsInfo mungkin telah digunakan untuk mengidentifikasi sistem yang berisi file-file teramat penting yang kemudian dienkripsi untuk meminta tebusan. Para penyerang juga menggunakan tool peretasan gratisan Mimikatz (Hacktool.Mimikatz) yang digunakan untuk  mencuri password di sejumlah komputer.

Setelah proses awal serangan ini, para penyerang kembali dua hari kemudian dan, tak lama setelah jam 5 pagi, mereka memasukkan ransomware SamSam ke komputer awal. Yang menarik, dua versi SamSam yang berbeda dimasukkan. Ada kemungkinan bahwa dua versi itu digunakan sebagai alternatif atau cadangan semisal ada satu versi yang terdeteksi oleh software keamanan.

Satu jam kemudian, serangan tersebut mulai menjalankan SamSam di beberapa komputer di seluruh jaringan institusi. Operasi ini dilakukan menggunakan PsExec, tool Microsoft Sysinternals yang lain, yang digunakan untuk mengeksekusi proses pada sistem lain. Lima jam kemudian, kurang dari 250 komputer di jaringan telah dienkripsi.

 

Ancaman yang berkelanjutan dan kuat

SamSam terus menjadi ancaman serius bagi institusi di AS. Kelompok ini terampil dan banyak akal, mampu menggunakan taktik dan tool yang lebih sering dipakai dalam serangan mata-mata.

Serangan SamSam yang berhasil, kemungkinan besar akan sangat mengganggu institusi yang terinfeksi. Dalam skenario terburuknya, jika tidak ada backup yang tersedia atau jika backup juga ikut dienkripsi oleh SamSam, data berharga dapat hilang secara permanen dalam serangan tersebut. Bahkan jika suatu institusi memiliki backup-nya, memulihkan komputer yang terinfeksi dan membersihkan jaringan tersebut dari serangan akan menghabiskan waktu dan uang dan dapat menyebabkan rusaknya reputasi.

Perlindungan

Perlindungan berikut ini disediakan untuk melindungi pelanggan dari serangan SamSam:

  • SamSam
  • Mimikatz

Selain itu, Symantec’s Targeted Attack Analytics (TAA) mampu mengidentifikasi dan memberikan peringatan terhadap aktivitas “living off the land” yang terkait dengan serangan yang ditargetkan seperti SamSam. Untuk mengetahui lebih lanjut tentang TAA, silahkan baca laporan resmi kami:

Targeted Attack Analytics: Using Cloud-based Artificial Intelligence for Enterprise-

Focused Advanced Threat Protection

Langkah-Langkah terbaik

Mem-backup data penting adalah salah satu pilar utama dalam menangkal infeksi ransomware. Namun, karena ada kasus ransomware yang juga mengenkripsi backup, maka seharusnya backup bukanlah pengganti strategi keamanan yang kuat.

Korban harus sadar bahwa membayar uang tebusan tidak selalu berhasil menyelesaikan masalah. Penyerang mungkin tidak mengirim kunci decrypt, melainkan dapat melakukan proses decrypt dengan buruk dan dapat merusak file, dan mungkin dapat mengirimkan permintaan tebusan yang lebih besar setelah menerima pembayaran awal.

Hobinya ngoprek Android. Bahkan Android sudah dianggap seperti saudara kandungnya sendiri. Menurutnya, jika ia memakan Es Krim dengan Sandwich, Coklat KitKat dan Permen Jelly Bean adalah tindakan kanibalisme....

Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

Berita

Huawei Y7 Pro, Smartphone Dengan Performa Tinggi Akan Masuk Indonesia Bulan Ini !

Published

on

Trenteknologi.com –  Huawei Y7 Pro akan segera diluncurkan pada bulan ini, Smartphone ini menjanjikan power yang membuatmu bisa mengutilisasi dunia digital dengan kinerja dapur pacu yang mengagumkan tanpa khawatir kehilangan satu moment pun, sangat cocok untuk pengguna yang mengingikan sebuah smartphone dengan performa maksimal.

Huawei Y7 Pro dibekali baterai berkapasitas 4000mAh yang menjanjikan penggunaan lebih dari sehari untuk sekali recharge, meski dengan penggunaan yang intensif. Ini kapasitas baterai yang biasanya hanya kamu dapatkan dari smartphone Android kelas premium. Baterai ini bahkan masih terus dapat diandalkan bahkan sampai dua tahun lamanya dengan penggunaan normal.

Agar penggunaan baterai dapat dihemat, Huawei Y7 Pro, yang sudah memakai sistem operasi EMUI 9.0 berbasis Android P dan memiliki sistem management baterai yang pintar. Sistem akan mendeteksi aplikasi yang menyedot banyak daya baterai di background dan segera mengingatkan pemiliknya. Penggunaan baterai pada tiap-tiap perangkat keras di dalam smartphone ini juga bisa dilihat.

Kinerja Huawei Y7 Pro ditopang oleh chipset Qualcomm Snapdragon 450 octa-core. Chipset berteknologi 14nm ini mengandung delapan core ARM Cortex-A53 yang sangat efisien dengan kecepatan sampai 1.8GHz, untuk menyajikan performa multi-core yang luar biasa tapi dengan penggunaan baterai yang efisien.

Dengan pemroses grafis Andreno 506 GPU yang didukung oleh Vulkan, menghasilkan performa grafis yang mulus saat kamu memainkan game yang membutuhkan grafis tinggi. Keasyikan main game takkan terganggu panggilan telepon berkat fitur Do Not Disturb Mode.

Pada Do Not Disturb Mode, penelepon akan diberitahu bahwa si penerima sedang tidak bisa menerima panggilan, sambil mengabarkan si penerima melalui SMS tentang adanya panggilan telepon tersebut. Dengan mode ini juga, semua notifikasi (kecuali yang penting macam daya baterai yang tersisa, alarm, dan sebagainya) dibikin senyap.

Modem X6 LTE di dalam chipset Snapdragon 450 itu memungkinkan Huawei Y7 Pro mendukung konektivitas Dual 4G. Dengan fitur ini, pengguna bisa menjalankan data pada satu SIM Card sambil melakukan panggilan telepon pada SIM Card yang satu lagi. Malah, kedua SIM Card bisa diisi operator yang berbeda.

Tak usah khawatir kehabisan tempat untuk menyimpan berbagai aplikasi dan file yang menarik dan menghibur, seperti dokumen, game, foto, musik, dan video. Sebab kapasitas penyimpanan internal sebesar 32GB bisa ditingkatkan dengan slot kartu MicroSD sampai 512GB.

“Di era digital sekarang, kita butuh smartphone yang menjanjikan power luar biasa, mulai dari baterai besar dan efisien, serta performa mengagumkan berkat kombinasi chipset dan GPU yang hebat,” kata Lo Khing Seng, Deputy Country Director Huawei Device Indonesia. “Semua bisa Anda dapatkan di dalam smartphone Huawei Y7 Pro yang sebentar lagi diluncurkan. Jangan khawatir, Anda pun tak perlu merogoh kocek dalam-dalam,” kata dia lagi.

Continue Reading

Berita

Realme U1 Fiery Gold dan Realme Earphone Akan Flash Sale di Shopee Besok !

Published

on

Trenteknologi.com – Realme Indonesia kembali menggelar Flash Sale untuk memasarkan Realme U1 Fiery Gold sebagai varian warna terbaru, Realme U1 Fiery Gold serta Realme Buds untuk pertama kalinya pada 10 Januari 2019 pukul 12:00 WIB di Shopee.

Realme U1 merupakan smartphone pertama di dunia yang ditenagai oleh MediaTek Helio P70 yang juga mendukung fotografi dengan AI, sehingga Realme U1 menjadi perangkat mobile gaming sekaligus selfie yang mumpuni untuk kalangan anak muda.

Realme U1 merupakan produk yang lahir untuk pecinta foto selfie juga gamers dengan sensor unggulan Sony IMX576 pada kamera depannya dan kecanggihan AI Beauty+ serta dukungan prosesor serta kartu grafis yang mumpuni. Kamera depan beresolusi 25MP dengan AI Beauty+ dapat mengenali 296 titik wajah sehingga wajah nampak alami dengan warna kulit yang hampir mendekati aslinya namun tetap kaya akan detil. Realme U1 menawarkan dua konfigurasi memori, 3GB+32GB dan 4GB+64GB dengan memori eksternal yang bisa diperluas hingga 256GB.

Berbicara mengenai desain, Realme U1 mengadopsi efek light pillar untuk bagian belakang. Desain layar depan Realme U1 memiliki poni dewdrop dengan resolusi 2340×1080 piksel dengan kerapatan layar sebesar 409 PPI sehingga menghasilkan rasio screen-to-body sebesar 90,8% dan rasio layar 19.5:9 untuk sudut pandang ultra-lebar.

Tidak hanya menghadirkan Realme U1 dengan pilihan warna Fiery Gold, Realme juga akan melakukan penjualan perdana Realme Buds, earphone yang diciptakan secara khusus untuk anak muda yang suka mendengarkan musik. Realme Buds menggunakan driver 11mm serta memadukan bahan karet pada dua kabel penghubung buds dari earphone dan bahan kevlar yang melapisi dari belakang jack audio sampai ujung kabel earphone yang terbagi dua sehingga memberikan umur kabel yang lebih panjang. Realme Buds akan memberikan pengalaman baru mendengarkan musik melalui earphone namun tetap stylish dengan desain dan bahan yang berkualitas.

Realme U1 dengan pilihan warna Fiery Gold akan segera hadir untuk penjualan perdananya bersama dengan warna lainnya di Shopee pada tanggal 10 Januari mulai pukul 12:00 WIB. Di hari dan jam yang sama, Realme Buds juga akan dijual secara perdana di Shopee untuk melengkapi kebutuhan serta penampilanmu secara maksimal.

Realme U1 dijual mulai dari harga Rp 2.499.000 untuk kapasitas memori 3GB+32GB dan Rp 2.899.000 untuk kapasitas memori 4GB+64GB serta Rp 89.000 untuk Realme Buds. Selain itu, Realme juga membagikan 300 Realme iconic case dan 50 Realme Buds  bagi pembeli yang beruntung serta 50 Realme T-shirt bagi pembeli beruntung yang memberikan review di Shopee Official Store.  Untuk informasi lebih lanjut mengenai pembelian online smartphone dan aksesori Realme di Shopee, silakan kunjungi tautan berikut: https://shopee.co.id/m/realme-u1

Continue Reading

Berita

Redmi Berpisah dengan Xiaomi, Akan Luncurkan Redmi 7 Sebagai Brand Sendiri

Published

on

Trenteknologi.com – Beberapa hari lalu Xiaomi secara resmi mengumumkan bahwa seri Redmi akan berpisah dengan Xiaomi dan dijadikan sebagai sub-brand dari Xiaomi seperti halnya Pocophone. Hal tersebut memiliki alasan karena Xiaomi ingin lebih fokus pada pasar tertentu dan menargetkan pembeli dengan produk yang lebih berbeda. Xiaomi berencana untuk meluncurkan smartphone pertama di bawah sub-merek yaitu Redmi 7 pada 10 Januari di Cina, hal tersebut telah terlihat di situs web sertifikasi China TENAA.

Sebelumnya, Xiaomi secara terbuka mengumumkan rencananya untuk meluncurkan Redmi sebagai sub-merek terpisah. “Kami percaya, dengan Redmi menjadi merek independen, Redmi dan Xiaomi akan berkembang ke arah yang berbeda. Redmi akan fokus pada efisiensi biaya yang sangat tinggi dan pasar e-commerce, sementara Xiaomi akan fokus pada kelas menengah ke atas” ujar Lei Jun selaku CEO Xiaomi.

Terdapat tiga model yang terdaftar di TENAA dengan kode produk M1901F7C, M1901F7T, dan M1901F7E, yang dilaporkan merupakan Redmi 7. TENNA juga mengungkapkan bahwa ponsel ini hadir dengan ukuran layar 6,3 inci dengan dimensi 59.21 x 75. 21 x 8.1mm dan akan ditenagai dengan baterai 4000 mAh.

Untuk sektor kamera, berdasarkan gambar yang diposting di TENNA menunjukkan kamera belakang yang ditempatkan secara vertikal di sudut kiri atas. Untuk spesifikasi kamera dari Redmi 7, Lei Jun selaku CEO Xiaomi melalui Weibo mengatakan bahwa ponsel tersebut akan dibekali dengan kamera beresolusi 48 megapiksel. Lei Jun juga mengatakan bahwa smartphone Redmi akan menggunakan port Tipe-C.

Continue Reading
Advertisement
Advertisement

Tips & Trick

Review

Xiaomi Corner

Advertisement

Top 5