Sekitar seminggu yang lalu, Federal Bureau of Investigation (FBI) mengeluarkan flash message penting kepada bisnis dan organisasi tentang ancaman Samsam Ransomware. Sayangnya pesan tersebut bisa dikatakan terlambat karena serangan ransomware telah mendatangkan malapetaka pada beberapa infrastruktur kritis, misalnya rumah sakit.
Contohnya adalah MedStar, sebuah kelompok nirlaba yang menjalankan 10 rumah sakit di daerah Baltimore dan Washington diserang oleh Samsam yang juga dikenal sebagai Samas dan MSIL yang mengenkripsi data sensitif rumah sakit.
Setelah menyerang MedStar Medical System operator ransomware tersebut menawarkan kesepakatan, yaitu 45 Bitcoins (sekitar 18.500 dollar AS) untuk kunci dekripsi untuk membuka semua sistem yang terinfeksi. Namun tidak seperti bisnis lain atau rumah sakit lain yang menyerah begitu saja, MedStar tidak membayar uang tebusan tersebut.
MedStar memberikan contoh bagi semua bisnis dan organisasi yang membayar sejumlah uang tebusan untuk penyerang agar kunci diserahkan dan file bisa diselamatkan. Departemen IT MedStar awalnya mampu mendeteksi intrusi di server mereka dan menghentikan Ransomware dari penyebaran lebih lanjut dalam jaringan internal dengan menutup sebagian besar operasi jaringan. Selain itu, para insinyur IT MedStar berhasil memulihkan tiga sistem utama informasi klinis dari backup, sebuah praktek yang seharusnya juga diikuti oleh semua organisasi yang terkena serangan ransomware.
Pendekatan cepat dan aktif departemen IT rumah sakit ini akhirnya bisa menyelamatkan tidak hanya reputasi rumah sakit, tetapi juga nyawa pasien yang dirawat. Perlu diketahui, rumah sakit kini menggunakan sistem terkomputerisasi sehingga data-data pasien dan proses pengobatan mereka ditempatkan secara online. Hal ini merupakan daya tarik bagi pelaku serangan ransomware karena bila data-data tersebut dikunci, proses pengobatan pasien tidak bisa berjalan normal karena data tidak bisa diakses sehingga membahayakan nyawa pasien itu sendiri. Akibat berikutnya adalah rumah sakit terdorong untuk membayar tebusan karena mempertimbangkan keselamatan pasien.
Contoh yang diberikan oleh MedStar ini perlu diikuti oleh organisasi lain yang mungkin terkena serangan ransomware. Alih-alih membayar uang tebusan untuk kunci dekripsi yang bisa membuat penyerang kecanduan melakukan serangan, organisasi harus memiliki suatu prosedur yang bisa mengembalikan file atau sistem yang dikunci secara otomatis jika terjadi serangan ransomware.
Sumber: Hacker News
