Cyberthreat.id - Operator ransomware Snake kembali dari masa hibernasi singkat sekaligus meluncurkan operasi serangan cyber global. Setidaknya, terdapat satu organisasi layanan kesehatan di Eropa yang menjadi target yakni Fresenius - operator rumah sakit swasta terbesar di Benua Biru.

Operasi dimulai pada 4 Mei ketika organisasi kesehatan di seluruh dunia ditargetkan. Serangan terhadap Fresenius membahayakan operasi perusahaan di seluruh dunia karena jaringan mereka sangat luas dan berada di mana-mana.

Modus serangan tidak ada yang dianggap baru yakni menahan data dan sistem IT untuk kemudian meminta gantinya dalam mata uang digital.

Hacker menyebar ransomware yang sengaja menargetkan perusahaan (enterprise) untuk kemudian menyusup ke jaringan, mengumpulkan kredensial, dan mengenkripsi file di jaringan.

Ditambah dengan pandemi CoronaVirus, organisasi layanan kesehatan menghadapi serangan ransomware secara terus-menerus sehingga sektor ini semakin menghadapi kesulitan.

"Snake mencuri file yang tidak dienkripsi sebelum mengenkripsi komputer di jaringan," tulis Cyware Hacker News, Jumat (8 Mei 2020).

Analisis pakar

Dengan hadirnya Snake, maka jenis ransomware yang menargetkan sekaligus menyerang perusahaan (enterprise) terus bertumbuh dari hari ke hari. Ini termasuk ransomware Maze, Ryuk, LockerGoga, Sodinokibi, DoppelPaymer, MegaCortex, dan BitPaymer.

Hacker diduga menjalankan operasi intelijen terkait kebijakan perawatan kesehatan (nasional dan internasional) atau mendapatkan data sensitif terkait dengan penelitian Covid-19. Setelah itu serangan dilancarkan. 

Menurut peringatan yang dikeluarkan oleh Certified Information Systems Auditor (CISA), hacker APT terus-menerus menargetkan organisasi kesehatan, akademisi, fasilitas penelitian medis, perusahaan farmasi, dan pemerintah daerah.

Juru bicara Frenesius baru-baru ini mengonfirmasi bahwa perusahaan itu sedang berurusan dengan virus komputer, tetapi belum berkomentar tentang pembayaran tebusan.

Selain Frenesius, Snake ransomware diketahui juga menargetkan perusahaan arsitektur di Prancis dan perusahaan kartu debit prabayar. Ransomware yang ditulis dalam bahasa pemrograman Golang ini memiliki tingkat kesulitan yang lebih tinggi dibandingkan dengan lainnya.

Saat ini, Snake masih dianalisis oleh para ahli. Kelemahannya belum diketahui dan apakah dekripsi dapat dilakukan secara gratis. Perusahaan (enterprise) disarankan untuk mengambil antisipasi langkah yang terburuk dan memperlakukan serangan Snake sebagai pelanggaran data.