Cyberthreat.id – Survei menyebutkan bahwa kebanyakan perusahaan yang terkena serangan ransomware memilih untuk membayar uang tebusan. Harapannya, mereka bisa mengakses kembali data yang dienkripsi oleh malware tersebut.

Sayangnya, setelah membayar uang tebusan, mereka pun tak kunjung diberi kunci pembuka data yang dienkripsi. Para korban pun ditinggalkan kabur begitu saja oleh peretas. Pendek kata, mereka ditipu mentah-mentah oleh para peretas ransomware.

Demikian survei Proofpoint, perusahaan keamanan siber asal California, Amerika Serikat seperti diberitakan AFP yang dikutip Securityweek, Jumat (24 Januari 2020).

Menurut Proofpoint, dari 600 responden profesional keamanan yang disurvei di tujuh negara, 33 persen di antaranya mengaku lebih memilih membayar uang tebusan.

Sayangnya, sekitar 22 persen dari mereka yang membayar uang tebusan itu, sama sekali tak pernah diberi kunci untuk mengakses datanya lagi. Justru, sembilan persen di antaranya mendapatkan permintaan tambahan uang tebusan dari para peretas.

Perusahaan-perusahaan yang telah membayar tersebut sama sekali tidak dihargai di mata peretas, tulis Proofpoint.

Sekadar diketahui, ransomware adalah perangkat lunak jahat yang dipakai para penjahat siber untuk mengenkripsi jaringan atau perangkat korban. Dengan kondisi jaringan atau perangkat dienkripsi, praktis korban tidak bisa mengakses datanya. Jika ingin bisa mengakses datanya lagi, korban harus membayar uang tebusan dan akan dijanjikan kunci pembukanya. Uang tebusan ini biasanya dalam bentuk Bitcoin.

Laporan tersebut juga menyoroti kekhawatiran terkait dengan ransomware ke depan. Apalagi berkaca pada kejadian pada 2019, lembaga kesehatan dan kantor pemerintahan menjadi korban terparah.

“Ransomware memiliki kekuatan untuk melumpuhkan infrastruktur kritis dan mengganggu layanan yang diperlukan. Dalam situasi seperti ini, lembaga/perusahaan memiliki kesimpulan, bahwa membayar uang tebusan adalah cara paling tepat dan murah untuk bisa beroperasi lagi,” tutur Proofpoint.

Sementara itu, sebuah laporan terpisah oleh perusahaan keamanan siber, Emsisoft, menemukan bahwa setidaknya 966 organisasi di AS terkena ransomware pada 2019 dengan nilai kerugiannya mencapai sekitar US$ 7,5 miliar.[]