Teraspojok.com, JAKARTA — Serangan ransomware bisa menyasar siapa saja. Terkadang, penyerang menargetkan organisasi atau perusahaan tertentu yang dinilai memiliki keamanan yang lebih lemah dan karakteristik basis pertahanan yang mudah ditembus.
Target lain yakni organisasi yang dinilai cenderung membayar uang tebusan dengan cepat. Misalnya, lembaga pemerintah atau fasilitas medis yang memerlukan akses langsung ke file yang aksesnya diblokir. Firma hukum dan organisasi dengan data sensitif juga jadi sasaran empuk karena dianggap akan bersedia membayar.
Akan tetapi, jangan langsung merasa aman jika tidak termasuk dalam kategori yang sudah disebutkan. Pasalnya, beberapa ransomware (serangan perangkat lunak berbahaya yang memblokir akses data pengguna dan meminta uang tebusan) bisa disebarkan secara otomatis dan tanpa pandang bulu di internet.
Pertanyaannya, haruskah korban ransomware membayar uang tebusan? Bahkan jika uang tebusan tersebut dibayarkan, apakah data penting dan rahasia milik korban benar-benar dikembalikan secara aman sepenuhnya, serta dijamin tidak dienkripsi, dieksfiltrasi, atau diposting ke publik?
Dikutip dari laman TechTarget, Jumat (12/3/2023), banyak perusahaan korban serangan ransomware tidak mau mengakui bahwa mereka telah membayar uang tebusan demi mendapatkan kembali aset kritis. Perusahaan lebih memilih untuk tetap diam tentang serangan ransomware jika memungkinkan. Ini berarti negosiasi antara pelaku dan korban diselimuti kerahasiaan.
Ada beberapa alasan umum mengapa hal ini terjadi. Pertama, waktu pemulihan lebih cepat. Jika pemulihan data memakan waktu terlalu lama dan perusahaan menghadapi waktu henti yang lama dan mahal, membayar uang tebusan tampaknya merupakan alternatif yang lebih baik dan lebih murah.
Selain itu, kerugian yang diderita perusahaan dapat mencakup hilangnya pendapatan, kerugian reputasi, dan sebagainya. Mengumumkan kepada pelanggan bahwa perusahaan terkena ransomware akan merusak reputasi dan mengurangi kepercayaan pelanggan. Selain itu, jika biaya pemulihan dari serangan ransomware melebihi pembayaran tebusan, perusahaan tentu lebih memilih menebusnya.
Alasan lain yakni untuk melindungi data pelanggan atau karyawan. Sebab, beberapa penyerang mengancam akan merilis data yang mereka ekstrak untuk menekan perusahaan agar lekas membayar.
Sementara, agen federal dan analis industri di Amerika Serikat merekomendasikan untuk tidak membayar uang tebusan serangan ransomware. Pasalnya, membayar tebusan memberi kelompok peretas dana tambahan untuk menjalankan serangan lain. Perusahaan yang jadi korban bahkan sangat mungkin mengalami serangan berulang.
Pelaku ransomware biasanya meminta pembayaran ganda. Uang tebusan pertama untuk mendapatkan kunci dekripsi perusahaan, sedangkan pembayaran yang kedua untuk memastikan data tidak dirilis ke publik.
Bahkan jika perusahaan korban ransomware membayar kepada penyerang, tidak ada jaminan data dikembalikan atau kunci dekripsi mengembalikan data ke tempat semula sebelum serangan. Menurut laporan Sophos pada 2021, 92 persen organisasi tidak mendapatkan kembali semua datanya setelah serangan ransomware. Selain itu, 29 persen dari organisasi yang membayar tebusan hanya bisa memulihkan setengah dari data terenkripsi.
Pada intinya, membayar uang tebusan justru memungkinkan siklus ransomware berlanjut. Analis di Forrester Research, Allie Mellen, mengatakan salah satu cara untuk memperlambat siklus itu adalah dengan menolak membayar uang tebusan. “Penyerang akan dipaksa untuk beralih ke cara lain untuk menghasilkan uang,” ungkap Mellen.