Apa Itu Ransomware? Bayar Tebusan Ransomware Perlu?

Apa Itu Ransomware? Apakah Perlu Bayar Tebusan Ransomware?


Semakin hari, semakin banyak perusahaan-perusahaan ataupun perorangan yang terkena serangan Ransomware.

Apa itu ransomware? Ransomware adalah sejenis malware/program yang menginfeksi dan kemudian mengambil alih kendali atas sebuah komputer dengan mencegah penggunanya untuk mengakses data-data nya dengan cara mengenkripsi data-data tersebut.

Dan untuk bisa membuka atau mengakses data-data tersebut kembali, pemilik/pengguna komputer tersebut diminta untuk membayar sejumlah uang kepada pengirim ransomware tersebut.

Banyak korban yang akhirnya memutuskan untuk membayar tebusan, dengan harapan mereka bisa mengakses kembali data-data nya.

Namun, apakah benar dengan membayar tebusan tersebut, kita lantas bisa mendapatkan akses kembali atas data-data kita?

survey yang dilakukan Venafi - perusahaan yang bergerak di bidang keamanan siber

 

Berdasarkan survey yang dilakukan Venafi – perusahaan yang bergerak di bidang keamanan siber (1), terungkap beberapa hal mengejukan:

  • 83% dari serangan ransomware yang berhasil, selanjutnya mengalami kembali pemerasan sebanyak 2 sampai 3 kali.
  • 71% dari orang yang bertanggung jawab dalam pengambilan keputusan di bidang IT melihat bahwa praktek ransomware ini menjadi semakin intens dalam kurun waktu 12 tahun.

Taktik yang digunakan ransomware untuk melakukan pemerasan kepada perusahaan ada beberapa macam:

  • 38% mengancam akan memeras para pelanggan perusahaan dengan data pelanggan yang dicuri
  • 35% mengancam akan mengekspos data-data perusahaan di dark web
  • 32% mengancam akan memberi tahu para pelanggan perusahaan bahwa data mereka telah dicuri.

Terlepas dari bagaimana taktik yang digunakan ransomware untuk melakukan pemerasan, bagian yang paling mengkhawatirkan adalah walaupun perusahaan telah membayar uang tebusan tetapi data-data mereka masih tetap terekspos.

  • 16% perusahaan yang menolak membayar tebusan, data-data mereka terekspos di dark web.
  • 18% perusahaan yang bersedia membayar tebusan, data-data mereka tetap terekspos di dark web.
  • Dan yang lebih parah, 35% dari perusahaan yang telah membayar tebusan tersebut tetap tidak bisa memperoleh kembali data mereka.
taktik yang digunakan ransomware untuk melakukan pemerasan

 

Dari fakta-fakta tersebut, bisa disimpulkan bahwa membayar tebusan ransomware belum tentu bisa membantu dan malah bisa semakin memperparah serangan ransomware.

Oleh sebab itu sangat disarankan untuk terus memiliki proteksi di setiap PC/Notebook yang digunakan, di infrastruktur jaringan, dan memberikan pengertian ataupun mengingatkan ke seluruh user untuk berhati-hati saat menggunakan komputer. Entah itu saat melakukan perpindahan data semisal menggunakan flashdisk, mengakses internet.

Terutama saat menggunakan email, karena banyak kejadian para penyusup tersebut menyusupkan ransomware ini melalui email yang seolah-olah dikirimkan oleh rekanan bisnis perusahaan ataupun dari bank. Sehingga orang/user yang tidak mengerti akan langsung meng-click tautan ataupun membukan dokumen yang ada di email tersebut, yang notabene sudah mengandung ransomware.

SAP Business One Indonesia

(1) Disadur dari : https://www.venafi.com/blog/venafi-survey-ransomware-evolves-double-and-triple-extortion-now-features-over-80-ransom