Membayar atau Tidak Bayar Tebusan, Dilema Menghadapi Serangan Ransomware

ANDA mungkin pernah mendengar berita tentang perusahaan atau organisasi yang mengalami serangan siber bernama ransomware.

Serangan ransomware mirip dengan peristiwa penyanderaan di bank, gedung atau fasilitas umum di mana pelaku meminta tebusan berupa uang (atau bentuk tebusan lain) sebagai syarat untuk membebaskan sandera.

Dalam serangan ransomware, yang menjadi sandera adalah data atau layanan berbasis internet penting dari perusahaan atau organisasi publik yang menjadi korban.

Berbeda dari aksi penyanderaan di dunia nyata yang nampak jelas atau dapat dilihat langsung oleh anggota pasukan anti-teror, pelaku serangan ransomware tidak kasat mata.

Yang kasat mata hanya dampak serangannya terhadap pada data, infrastruktur jaringan/sistem milik korban (individu atau institusi) dan kemungkinan terjadinya ancaman lain di masa yang akan datang.

Perlu ditegaskan bahwa pelaku serangan ransomware tidak berada di tempat kejadian perkara dan tidak ada yang bisa melihat pelaku serangan.

Pelaku bisa saja sedang duduk nyaman di depan komputer, namun sulit bagi aparat penegak hukum untuk melacak, apalagi menangkap mereka.

Pihak korban biasanya hanya punya dua pilihan: pertama, menolak tuntutan dengan risiko menanggung semua dampaknya (kehilangan data, kerugian finansial, reputasi, dll). Kedua, memenuhi tuntutan pelaku dengan membayar sejumlah tebusan.

Pilihan pertama mungkin akan sangat sulit jika korbannya adalah perusahaan atau organisasi yang datanya terkait dengan kegiatan bisnis mereka dan melibatkan banyak pihak.

Mengambil pilihan kedua seringkali tidak memecahkan masalah karena tidak ada jaminan bahwa pelaku bisa memulihkan data yang terenkripsi.

Lahir dan besar hingga menjadi ancaman global

Ransomware sudah menjadi masalah keamanan siber di seluruh dunia sejak lama, dimulai dengan AIDS Trojan (PC Cyborg) pertama kali muncul sekitar tiga dekade lalu (1989) yang mengenkripsi data dan menuntut tebusan kepada korbannya.

Ransomware ini secara masif menyebar dan menginfeksi lebih dari 75.000 pengguna PC di 99 negara, termasuk Indonesia.

‘Globalisasi’ ransomware terus berlanjut dalam beberapa tahun terakhir dan menyebabkan kerugian lebih dari 20 miliar dollar AS di dunia tahun 2021.

Serangan ransomware akan terus bertambah, semakin terorganisir, dan lebih mudah diakses. Kemunculan Ransomware as a service (RaaS) dari kelompok Conti adalah bukti bahwa berbagai pihak bisa memanfaatkan serangan ransomware.

Ransomware akan terus berevolusi di masa depan, dengan kemunculan varian-varian baru, grup ransomware baru, serta teknik dan taktik baru yang dirancang untuk mengeruk sebanyak mungkin uang dari serangan yang mereka luncurkan.

Setiap organisasi kini berisiko menjadi target ransomware, mulai dari sekolah/universitas, lembaga pemerintah, layanan kesehatan, perbankan, pabrik, infrastruktur dan target lain.

Membayar tebusan: pilihan terakhir dan perjudian besar