Saat membahas tentang ransomware, kita pasti selalu ingin tahu tentang tebusannya, kira-kira ada tidak yang membayar tebusan tersebut jika terserang oleh ransomware. Ternyata, studi yang dilakukan oleh Cybereason baru-baru ini yang berjudul, Ransomware: The True Cost to Business 2022, mengungkapkan bahwa ada sebanyak 73% responden pernah mengalami serangan ransomware dalam kurun waktu 24 bulan terakhir. Dan dari responden tersebut, 28% mengatakan organisasi mereka membayarkan tebusan kepada kelompok ransomware yang menyerang mereka.
Survei terpisah terhadap pemimpin keamanan siber yang dilakukan oleh WSJ Pro Research menemukan sebanyak 42,5% dari responden tersebut mengatakan bahwa organisasi mereka akan mempertimbangkan untuk membayar tebusan jika terserang ransomware. Dan dari pemimpin-pemimpin tersebut, 74% bekerja di industri konstruksi, 51% bekerja di industri teknologi, dan 43% bekerja di perusahaan energi atau utilitas.
Industri Yang Kemungkinan Besar Akan Membayar Tebusan :
Konstruksi (74%)
Perusahaan Teknologi (51%)
Energi, Minyak dan Utilitas (43%)
Teknologi Informasi (sekitar 33%)
Retail (sekitar 33%)
Layanan Bisnis dan Profesional (sekitar 33%)
Pemerintahan (18%)
(Source : WSJ Pro Research)
Dan tidak heran jika banyak dari industri yang memiliki kecenderungan untuk membayar tebusan ini akan lebih memungkinkan untuk menjadi sasaran dari kelompok ransomware. Menurut penelitian dari Nordlocker, industri teratas yang terkena ransomware adalah :
Manufaktur
Konstruksi
Transportasi / Logistik
Teknologi
Kesehatan
Layanan Keuangan
Sektor Publik
Layanan Bisnis
Retail
Layanan Pelanggan
Dalam penelitian yang dilakukan oleh Cybereason, ditemukan industri yang paling mungkin terdampak oleh serangan ransomware adalah legal (92%), layanan keuangan (78%), manufaktur (78%), dan layanan sumber daya manusia (77%).
Kita pasti bertanya, apa sih yang membuat beberapa sector tersebut lebih cenderung membayar tebusan daripada yang lain? Jika kita telaah, bagi perusahaan konstruksi serangan ransomware dapat berarti rencana hilang, dan oleh karena itu, pengerjaan kontrak besar terhenti, menentukan tenggat waktu yang singkat dan proyek bahan baku dalam portofolio perusahaan dalam bahaya. Bagi perusahaan teknologi, serangan ransomware dapat membahayakan aset yang sangat sensitif dan kompetitif seperti kekayaan intelektual, rencana produk, atau data informasi pelanggan. Taruhannya bahkan lebih tinggi untuk perusahaan utilitas dan penyedia layanan kesehatan, di mana serangan ransomware dapat menyebabkan kegagalan daya atau menghalangi perawatan medis.
Dalam beberapa industri yang telah disebutkan di atas dan bahkan pada industri yang lainnya, memiliki alasan yang sangat menarik untuk membayar tebusan. Tapi begitu juga alasan untuk tidak membayar.
Apa Yang Terjadi Jika Kamu Membayar Tebusan?
Secara umum, perusahaan membayar uang tebusan untuk mencegah terjadinya gangguan bisnis, dan mempercepat pemulihan data. Namun hal itu malah membawa beberapa hal negatif seperti :
1. Data kamu bisa saja masih rusak. Operator ransomware seringkali berlaku tidak adil. FBI menemukan bahwa ProLock’s decryptor (program yang kamu dapatkan setelah membayar tebusan) adalah trojan-horse yang dihadiahi oleh operator ransomware, yang dapat merusak file yang lebih besar, seperti yang dilaporkan oleh BleepingComputer. Laporan yang dilakukan oleh Cybereason sendiri menunjukkan bahwa setengah dari organisasi atau perusahaan yang membayar tebusan mendapatkan kembali data mereka secara utuh, sementara 46% lainnya menemukan beberapa atau semua data mereka sudah rusak.
2. Di US sendiri, ada undang-undang yang mengatur tentang sanksi untuk perusahaan yang membayarkan uang tebusan kepada kelompok ransomware. Mereka memiliki program sanksi terkait dunia maya, dan “berbisnis” dengan operator ransomware. Karena menurut mereka, jika membayarkan tebusan itu sama artinya dengan mendukung tindakan dari kelompok ransomware tersebut.
3. Kamu mungkin harus mempersiapkan organisasi atau perusahaan kamu untuk serangan lainnya. Karena biasanya organisasi-organisasi yang membayar tebusan, 80% terkena serangan ransomware lagi dan malah 68% terkena di bulan yang sama, namun dalam jumlah tebusan yang lebih tinggi. Dalam kasus REvil, para hacker mendekati korban yang diperas tak lama setelah pembayaran dan menuntut uang tebusan yang lebih tinggi dalam skema pemerasan ganda, kali ini untuk tidak membocorkan data yang dieksfiltrasi.
Ransomware mungkin tidak dapat dihindari, namun bukan berarti tidak dapat dicegah. Dalam hal ini Cybereason unggul dalam hal melindungi dari serangan yang belum diketahui. Dimana jika ada serangan yang sudah diketahui (known attack), akan secara langsung dikarantina, dan untuk serangan yang belum diketahui (unknown attack) akan memicu peringatan yang dapat langsung dilihat dan direspon oleh security analyst. Platform Pertahanan Cybereason mendeteksi dan secara otomatis mengakhiri serangan ransomware pada tahap awal, jauh sebelum ransomware meledak pada titik akhir, jadi kamu tidak perlu khawatir kehilangan data atau membayar tebusan dan terkena lagi. Jika kamu ingin mengetahui lebih lanjut tentang Cybereason atau ingin melihat demo Cybereason, kamu bisa menghubungi Minpri melalui klik link ini ya Primo CS.
Sources :
https://www.cybereason.com/blog/ransomware-which-industries-are-most-likely-to-pay
https://www.wsj.com/articles/which-industries-are-most-likely-to-pay-ransomware-11592606176
Ransomware The True Cost to Business 2022.pdf
Commentaires