Studi terbaru dari Cybereason, Ransomware: The True Cost to Business 2022, mengungkapkan bahwa 73% responden pernah mengalami serangan ransomware dalam 24 bulan terakhir. Dari responden tersebut, 28% mengatakan organisasi mereka membayar uang tebusan. Survei terpisah terhadap para pimpinan di bidang cyber security yang dilakukan oleh WSJ Pro Research menemukan bahwa 42,5% responden mengatakan akan mempertimbangkan untuk membayar uang tebusan. Industri dari para petinggi korporasi tersebut berasal dari 74% industri konstruksi, 51% industri teknologi, dan 43% di bidang utilitas energi.
INDUSTRI PALING MUNGKIN MEMBAYAR TEBUSAN
Penelitian dari CyberSaint menceritakan kisah serupa: penyedia keamanan siber dan perangkat lunak risiko dan kepatuhan TI menemukan bahwa 43% responden survei di perusahaan energi dan utilitas mengatakan bahwa organisasi mereka membayar uang tebusan, dan lebih dari sepertiga responden di sektor TI, ritel, dan sektor bisnis dan layanan profesional mengatakan organisasi mereka melakukan hal yang sama.
Mungkin tidak mengherankan, banyak dari industri ini yang lebih cenderung membayar juga lebih cenderung menjadi sasaran pelaku ransomware. Menurut penelitian dari Nordlocker, industri teratas yang terkena ransomware meliputi: Manufaktur, Konstruksi, Transportasi/Logistik, Teknologi, Kesehatan, Layanan Keuangan, Sektor Publik, Layanan Bisnis, Ritel, Layanan Konsumen. Selan itu, menurut penelitian Cybereason, industri yang paling mungkin terdampak oleh serangan ransomware adalah hukum (92%), layanan keuangan (78%), manufaktur (78%), dan layanan sumber daya manusia (77%).
Apa yang membuat beberapa sektor lebih cenderung membayar uang tebusan daripada yang lain? Untuk perusahaan konstruksi, serangan ransomware sangat merugikan karena industri tersebut seringkali bekerja dengan nilai kontrak besar. Serangan ransomware dapat menganggu deadline projek mereka yang sangat ketat dan projek-projek lain yang saling berkaitan. Selain itu, terjadinya suatu masalah pada suatu portofolio projek mereka, dapat mengurangi kepercayaan publik dan client. Masalah-masalah yang memakan banyak sekali kerugian ini, menjadikan industri konstruksi rela membayar tebusan ransomware demi kelancaran bisnis perusahaan mereka.
Untuk perusahaan teknologi, serangan ransomware dapat membahayakan aset yang sangat sensitif dan kompetitif seperti kekayaan intelektual, rencana produk, atau informasi pelanggan. Taruhannya bahkan lebih tinggi untuk utilitas dan penyedia layanan kesehatan, di mana serangan ransomware dapat menyebabkan berhentinya suatu sumber daya bahkan menganggu perawatan medis. Dari industri-industri yang telah disebutkan, kerap kali alasan membayar tebusan ransomware karena kerugian yang ditimbulkan dari terganggunya operasional institusi mereka lebih besar dibandingkan uang tebusan yang diminta.
APA YANG TERJADI KETIKA ANDA MEMBAYAR TEBUSAN?
Secara umum, perusahaan membayar uang tebusan untuk mencegah gangguan bisnis dan mempercepat pemulihan data, tetapi penelitian Cybereason menemukan bahwa hal tersebut tetap dapat terjadi, bahkan dapat menimbulkan masalah lain seperti:
1. Data Bisa Rusak
Operator ransomware jarang bermain adil. FBI menemukan bahwa ProLock’s decryptor adalah Trojan-horse dan dapat merusak file yang lebih besar dari 64MB, seperti yang dilaporkan oleh BleepingComputer. Laporan Cybereason menunjukkan bahwa setengah dari organisasi yang membayar uang tebusan mendapatkan data mereka kembali utuh, sementara 46% menemukan sebagian atau semuanya rusak.
2. Melanggar Hukum Federal
Ada konsekuensi hukum potensial untuk membayar uang tebusan. S. Treasury Department’s Office of Foreign Assets Control (OFAC) memiliki program sanksi terkait dunia maya dan "berbisnis" dengan siapa pun dalam daftar hitam adalah ilegal - termasuk operator ransomware. Jadi, jika kita membayar ransomware kita dapat dituduh bekerja sama dengan organisasi ilegal.
3. Potensi Terserang Kembali
Menurut penelitian Cybereason, organisasi yang membayar uang tebusan, 80% diserang kembali dan 68% diserang lagi dalam bulan yang sama, hanya kali ini dengan jumlah yang lebih tinggi. Dalam kasus REvil (ransomware attacks of giant tech company), para peretas mendekati korban yang diperas segera setelah pembayaran dan meminta lebih banyak uang dalam skema pemerasan ganda, kali ini untuk tidak membocorkan data yang diekstraksi. Beberapa pelaku tetap membocorkannya.
Serangan ransomware mungkin tidak terhindarkan, tetapi juga dapat dicegah. Hanya Cybereason yang tetap tak terkalahkan dalam perang melawan ransomware, mengamankan skor tertinggi yang pernah ada dalam pengujian MITRE ATT&CK (Pengujian Kemampuan Pencegahan dan Pendeteksian Cyber Security oleh MITRE Enguinity). Cybereason Defense Platform mendeteksi dan secara otomatis menghentikan serangan ransomware pada tahap paling awal, jauh sebelum ransomware mencapai endpoint, jadi tidak perlu khawatir kehilangan data atau membayar uang tebusan. Lebih baik mencegah jauh-jauh hari daripada kita harus bersusah payah mendapatkan kembali data perusahaan atau bahkan berurusan dengan kelompok kriminal. Jika anda tertarik untuk konsultasi mengenai Cybereason, silahkan menghubungi Netmarks Indonesia pada website ini atau dengan email ke marketing@netmarks.co.id
Sources: