Cyberthreat.id - Pertimbangkan lagi untuk membayar tebusan jika institusi Anda menjadi korban serangan ramsomware. Laporan terbaru dari spesialis analisis dan layanan pembayaran ransomware yang berbasis di Amerika Serikat, Coverware, menunjukkan operator ransomware sering kali tidak memenuhi janjinya untuk menghapus data yang dicuri meski pun telah menerima uang tebusan.

Beberapa operator ransomware diketahui tidak hanya mengenkripsi data saat menginfeksi sistem atau perangkat korban, melainkan juga mencuri data untuk pemerasan ganda.

Dikutip dari BleepingComputer, taktik pemerasan ganda ini telah dilakukan oleh grup ransomware Maze pada 2019, di mana Maze melakukan enkripsi data kemudian mencuri data itu, dan mengancam akan merilisnya jika tebusan tidak dibayarkan. Artinya, pemerasan ganda dilakukan terhadap data yang dienkripsi serta untuk mencegah kebocoran data.

Coverware dalam laporan  "the Coveware Q3 2020 Ransomware" yang dirilis Rabu (4 November 2020), mengatakan pihaknya melihat setidaknya ada beberapa operator ransomware yang tidak memenuhi janjinya setelah korban membayar uang tebusan agar data yang dicuri tidak dipublikasikan atau dibocorkan oleh peretas.

Pertama, Sodinokibi. Coverware mengatakan bahwa geng ransomware ini bahkan melakukan pemerasan ganda terhadap data yang dipegangnya. Peretas mengancam untuk memposting kembali kumpulan data yang sama setelah beberapa minggu korban telah membayar tebusannya ke peretas.

Kedua, Netwalker. Grup peretas ini memposting data yang dicuri dari perusahaan yang telah membayar tebusan agar data itu tidak bocor.

Ketiga, Mespinoza. Sama halnya dengan Netwalker, grup peretas ini juga setelah dibayar oleh korban agar tidak membocorkan data yang berhasil dicuri, tetapi setelah mendapat bayaran tebusan grup peretas ini malah tidak menepati janjinya dan tetap memposting data yang dicurinya.

Keempat, Conti. Coverware mengatakan bahwa grup ini menampilkan file palsu sebagai bukti penghapusan. Artinya, data yang asli tidak dihapusnya.

Selain itu, Maze, Sekhmet, dan Egregor atau grup terkait, juga disebutkan oleh Coverware memiliki masalah dalam menjaga kerahasiaan data setelah dibayar.

"Data yang diposting di situs kebocoran secara tidak sengaja atau sengaja sebelum klien memahami bahwa ada data yang diambil." tulis Coverware.

CEO Coverware, Siegel, kepada BleepingComputer mengatakan bahwa ketika Maze tumbuh lebih besar, operasi mereka jadi tidak teratur dan data secara tidak sengaja diposting di situs kebocoran data.

Sementara itu, terkait Conti, Siegel mengatakan bahwa grup peretas itu menggunakan situs berbagi file untuk berbagi data yang berhasil dicurinya dengan para korban. Saat mengunggah data ke situs itu, kata Siegel, tautan penghapusan itu palsu setelah uang tebusan dibayar korban. Ternyata, tautan itu hanya berisi data dummy dan bukan data milik korban sebenarnya.

Tautan itu dimaksudkan untuk mengelabui korban agar mengira datanya telah dihapus, padahal tidak, Conti tetap menyimpan datanya.

Oleh karena itu, Coverware menilai pembayaran tebusan ke operator ransomware tidak menjamin data yang telah dicuri akan dihapuskan setelah pembayaran tebusan dilakukan.

"Tidak masuk akal untuk membayar tebusan karena tidak ada cara untuk mengetahui dengan pasti uang itu tidak akan digunakan untuk memeras Anda lebih lanjut di masa depan." kata Coverware kepada BleepingComputer.

Coverware pun mengatakan bahwa korban yang mendapati serangan ransomware dan dihadapkan oleh tebusan maka harus berasumsi bahwa data yang telah dicuri akan diperdagangkan atau dimanfaatkan untuk upaya pemerasan kedua/masa depan, serta memikirkan bahwa pelaku ancaman itu sudah menyalin data itu, dan kemungkinan data itu diposting tanpa memberitahu korban juga bisa saja terjadi.

Menurut Coverware, membayar tebusan untuk kunci dekripsi berbeda dengan membayar agar data tidak dibocorkan. Jika membayar kunci maka itu tidak dapat diambil lagi, berbeda dengan mencegah data dibocorkan, yang mana banyak kemungkinan yang dapat dilakukan penyerang terhadap data itu.

"Dengan data yang dicuri, pelaku ancaman dapat kembali untuk meminta pembayaran kedua kapan saja di masa mendatang." ujar Coverware.

Untuk itu, Coverware menilai membayar aktor peretas tidak akan menyelesaikan masalah. Perusahaan ini menilai lebih baik mendapatkan saran dari pengacara privasi yang kompeten, dan melakukan penyelidikan terhadap data apa yang diambil.[]

Editor: Yuswardi A. Suud