Cyberthreat.id - Masalah ransomware sepertinya tidak akan hilang dalam waktu dekat dan terus berkembang. Baru-baru ini Snake ransomware menyasar sejumlah perusahaan besar dan "merayap" untuk mengenkripsi sistem korban seiring dengan semakin terhubungnya perangkat secara global.

Awal bulan ini, operasional raksasa otomotif asal Jepang, Honda, di berbagai negara terganggu akibat serangan Snake ransomware. Sejumlah lokasi pabrik di Amerika Serikat (AS), Jepang, India, dan Eropa terpaksa dihentikan akibat diutak-atik Snake.

Honda menyatakan tidak menemukan bukti kebocoran data seperti Personally Identifiable Information (PII) yang diretas. Sebelumnya, Enel Argentina - perusahaan distribusi energi Amerika Selatan - juga mengalami serangan cyber, yang dilakukan oleh dalang dari Snake ransomware.

Operator Snake ransomware diketahui telah mengembangkan ransomware dengan kemampuan menghindari (evasion) yang efektif dari berbagai solusi anti-malware.

Awal tahun ini, Snake ransomware ditemukan menargetkan Sistem Kontrol Industri (ICS). Sebagian besar proses ICS yang ditargetkan oleh Snake terkait dengan produk yang dibuat oleh General Electric.

Misalnya, operator Snake meluncurkan serangan dahsyat pada Fresenius, operator rumah sakit swasta terbesar di Eropa.

Kemudian terdapat beberapa aplikasi yang sering ditargetkan Snake termasuk tools milik VMware, Nimbus, FLEXnet, Manajer Operasional Pusat Sistem Microsoft, dan Honeywell HMIWeb.

Serangan Snake mirip dengan setiap ransomware modern dimana ransomware menghapus Volume Shadow Copies yang digunakan sistem operasi untuk cadangan.

Proses-proses yang coba diakhiri ransomware Snake termasuk utilitas sistem, platform Supervisory Control and Data Acquisition (SCADA), dan manajemen tools yang digunakan oleh perusahaan/enterprise.

Snake ransomware mampu mendatangkan malapetaka besar pada lingkungan yang suda terinfeksi. Sangat penting untuk memiliki proses pencadangan yang teruji (well-tested) dan berfungsi dengan baik sebagai bagian dari kelangsungan bisnis.