Membayar atau Tidak Bayar Tebusan, Dilema Menghadapi Serangan Ransomware

Sistem dan data terkait milik perusahaan akan selalu menjadi target utama serangan ransomware. Ibarat nyawa manusia yang dipertaruhkan dalam peristiwa penyanderaan, data pun menjadi ‘sumber kehidupan’ berjalannya roda bisnis perusahaan.

Tidak mengherankan jika sejumlah perusahaan yang belum memiliki strategi keamanan menyeluruh dan mendalam akan memutuskan membayar tebusan sebagai solusi terakhir.

Bernegosiasi untuk mendapatkan diskon tebusan bisa saja ditempuh perusahaan dengan bantuan pihak yang memang kompeten dalam urusan ini (dan juga harus dibayar), misalnya pengacara, konsultan keamanan siber, atau pihak yang berpengalaman dalam negosiasi dengan kelompok hacker.

Misalnya, tahun lalu CNA Financial Corp, perusahaan asuransi di AS, memilih bernegosiasi dan membayar 40 juta dollar AS ke sebuah grup ransomware untuk mendapatkan kembali akses ke jaringannya. Jumlah ini adalah harga diskon dari tebusan yang awalnya diminta pelaku sebesar 60 juta dollar AS.

Namun, masalahnya ternyata tidak berakhir sampai di situ. Sebuah studi terbaru mengungkapkan bahwa 80 persen perusahaan yang membayar uang tebusan mengalami serangan ransomware untuk kedua kalinya dan 40 persen dari mereka membayar tebusan lagi.

Ironisnya, 70 persen dari mereka yang membayar tebusan kedua kalinya harus membayar dalam jumlah yang lebih besar.

Akamai Technologies telah mengungkapkan bahwa hampir 30 persen dari serangan ransomware di dunia dilancarkan oleh kelompok ransomware terbesar di dunia, Conti, yang terutama menyasar industri manufaktur, diikuti oleh layanan bisnis (13,37 persen), dan industri ritel (11,14 persen).

Manufaktur adalah industri yang nilainya paling besar di Asia Pasifik, dengan estimasi penghasilan hingga 600 miliar dollar AS setahun hingga tahun 2030.

Kelompok ransomware yang motivasinya selalu uang menyasar industri manufaktur karena industri ini tidak boleh mengalami downtime dan disrupsi.

Jadi perusahaan manufaktur terpaksa membayar tebusan demi mengurangi disrupsi dalam operasional ataupun dalam pengiriman produk ke para pelanggan mereka.

Berdasarkan hasil temuan Akamai Ransomware Threat Report APJ Deep Dive H1 2022, meskipun Australia, India, dan Jepang dilaporkan pernah mengalami serangan ransomware terburuk di kawasan Asia Pasifik dan Jepang (APJ), Indonesia adalah salah negara yang disasar oleh serangan ransomware (menjadi salah satu dari 5 negara APJ berdasarkan jumlah serangan).

Selain industri manufaktur, bank sentral Indonesia (Bank Indoensia) juga sempat mengalami penyerangan ransomware pada awal tahun ini, walaupun pelaku tidak menuntut tebusan dan serangan tersebut tidak memengaruhi layanan publik.

Conti diperkirakan sudah bubar. Namun sebagai kelompok ransomware dengan pendapatan kotor tertinggi tahun 2021, yakni mencapai 180 juta dollar AS, taktik, teknik dan prosedur yang digunakan Conti dianggap berguna bagi kelompok-kelompok ransomware lainnya.

Menurut para konsultan keamanan, setidaknya ada tiga alasan utama yang membuat organisasi atau individu tidak disarankan untuk membayar uang tebusan ketika mendapat serangan ransomware.

Pertama, tidak ada jaminan semua datanya akan dapat diakses kembali (di-decrypt). Korban mungkin hanya mendapatkan kembali sebagian datanya atau tidak sama sekali.

Kedua, korban tidak mengetahui dengan pasti apakah datanya telah dijual di marketplace ilegal (dark web).

Ketiga, serangan ransomware akan kembali dilakukan di masa mendatang selama aksi tersebut masih menguntungkan bagi penyerang (selama korban masih membayar tebusan).

Strategi keamanan menghadapi ancaman ransomware