Cyberthreat.id - Efektifitas serangan Ransomware pada organisasi akan terus berlanjut. Dikatakan efektif, sebab jika terinfeksi serangan Ransomware file, data, atau sistem komputer organisasi yang terdampak di-enkripsi oleh para penyerang dan hanya bisa dibuka setelah korbannya membayar uang tebusan yang diminta oleh penyerang. Inilah inti dari serangan Ransomware.

Riset dari vendor keamanan siber Proofpoint menunjukkan 33 persen atau sekitar 200 organisasi yang disurvei melalukan pembayaran uang tebusan untuk mendapatkan kembali data mereka setelah mengalami serangan Ransomware.

Dan 69% dari organisasi yang membayar uang tebusan mengatakan bahwa mereka mendapatkan kembali akses ke data dan sistemnya setelah membayar uang tebusan. Tetapi, 22% perusahaan tidak pernah mendapatkan kembali akses ke data dan sistem mereka setelah membayar tebusan.

Sementara, 7% dituntut untuk membayar uang tebusan tambahan untuk membuka sistemnya kembali.

Gretel Egan, Security Awareness Training Strategist at Proofpoint, mengatakan banyak korban Ransomware yang bersedia membayar uang tebusan demi mendapatkan kembali akses ke data atau sistemnya. Kondisi ini, kata dia, menjadikan banyak organisasi sebagai mangsa empuk bagi peretas, mengingat sebelumnya telah membayar uang tebusan kepada peretas.

"Kami secara teratur mengamati bahwa penjahat siber menargetkan entitas yang bisa sangat termotivasi untuk membayar uang tebusan," kata Egan seperti dikutip Dark Reading, Kamis (23 Januari 2020).

Sebagai contoh, perusahaan layanan kesehatan merupakan target yang sangat menarik untuk serangan Ransomware karena sifat bisnis pada layanan kesehatan. Bahkan, kata Egan, mereka yang memiliki sistem cadangan data yang baik dapat termotivasi untuk membayar uang, sebab jika tidak segera didekripsi dapat menyebabkan kematian pada pasiennya.

"Karena itu, sebuah rumah sakit yang kehilangan akses ke data dan sistem kritis mungkin merasakan manfaatnya untuk membayar uang tebusan dan membuat server didekripsi dan berfungsi," ujarnya.

Untuk itu, Ergan menekankan, pentingnya edukasi dan literasi keamanan yang lebih berpusat pada sumber daya manusianya. Mengingat, serangan ransomware didistribusikan melalui kampanye di email atau platform lainnya yang mengarahkan seseorang untuk mendownload suatu malware jahat.

"Seiring meluasnya lanskap ancaman siber, kerentanan teknis menjadi semakin langka dan karenanya lebih mahal untuk diperoleh dan digunakan. Penjahat siber telah mengalihkan upaya mereka untuk menargetkan individu melalui email."

Redaktur: Arif Rahman