Cyberthreat.id – Ransomware menjadi momok serangan siber belakangan tahun. Tak sedikit korban menyerah pada peretas dan akhirnya membayar uang tebusan demi decryptor  (pembuka enkripsi pada file atau jaringan yang disandera ransomware).

Membayar uang tebusan menjadi opsi yang paling praktis, ini lantaran organisasi khawatir data internal perusahaan yang telah dicuri peretas diperdagangkan atau dilelang di dark web.

Ransomware adalah perangkat lunak jahat yang didesaing untuk mengunci file atau sistem jaringan korban. Juga, bisa mencuri data sensitif milik korban, lalu mengirimkan ke operator. Data curian ini biasanya akan dilelang jika korban tak memenuhi uang tebusan.

Namun, opsi bayar tersebut, biasanya dalam bentuk bitcoin, juga bukan solusi cepat—buktinya Colonial Pipeline, perusahaan operator pipa bahan bakar terbesar di Pantai Timur AS, begitu menerima decryptor usai mentransfer uang tebusan, sistem pemulihan jaringannya juga tak berjalan mulus. Ini membuktikan, pembayaran uang tebusan bisa menjadi simalakama bagi korban—dibayar atau tidak dibayar belum tentu jaminan 100 persen sistem pulih kembali atau data curian dihapus, bahkan belum tentu aman tak diserang kembali.

Data berikut ini menarik untuk dicermati. Jajak pendapat terhadap 1.300 profesional keamanan di sejumlah negara yang dilakukan preusahaan keamanan siber, Cybereason, menggambarkan bahwa sebagian besar perusahaan (84 persen) memutuskan bayar uang tebusan ketika serangan kedua. Lalu, lebih dari 50 persen kasus, mereka diserang oleh peretas yang sama dengan serangan awal.

Lebih buruk lagi, studi itu juga menggambarkan bahwa jika penyerang memutuskan untuk mengembalikan data yang dicuri, tak ada jaminan bahwa itu baik-baik saja.

“Hampir setengah (tepatnya, 43 persen) dari korban melaporkan bahwa setidaknya sebagian, jika tidak semua, data yang diambil dalam kondisi rusak selama proses pemulihan,” tulis Cybereason, dikutip dari ITProProtal, diakses Jumat (18 Juni 2021).

Sementara, sekitar 51 persen organisasi diminta uang tebusan antara US$350.000 hingga US$1,4 juta, bahkan sebagian kasus (4 persen) tuntutan tebusan melebih dari US$1,4 juta.

Karena kondisi seperi itulah, ransomware dianggap serangan siber paling merusak—organisasi merugi, reputasi dan merek bisnis tercoreng, dan lain-lain. Cybereason mengatakan, alih-alih membayar uang tebusan sebagai pilihan, sebaiknya organisasi mulai fokus pada deteksi dini dan strategi pencegahan.

“Membayar permintaan tebusan tidak menjamin pemulihan yang sukses, tidak mencegah penyerang menyerang organisasi korban lagi, dan pada akhirnya hanya memperburuk masalah dengan mendorong lebih banyak serangan,” kata Lior Div, CEO dan salah satu pendiri Cybereason.

"Menghadapi ancaman dengan mengadopsi strategi pencegahan-pertama untuk deteksi dini akan memungkinkan organisasi untuk menghentikan ransomware yang mengganggu sebelum peretas dapat merugikan bisnis,” ia menambahkan.[]