Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • 4 Alasan Tidak Perlu Membayar Tebusan Ransomware
  • Ransomware
  • Sektor Bisnis
  • Tips & Tricks

4 Alasan Tidak Perlu Membayar Tebusan Ransomware

4 min read

Credit image: Pixabay

Korban serangan ransomware selalu dihadapkan pada pilihan yang dapat diibaratkan bagaikan makan buah simalakama, yakni pilihan yang serba salah, antara membayar pelaku serangan atau mempertaruhkan diri dalam memulihkan data terenkripsi.

Sejumlah penelitian telah menunjukkan bahwa sebagian besar korban lebih suka membayar uang tebusan baik karena mereka tidak memiliki cadangan data yang tepat atau karena mereka melihatnya sebagai pilihan yang lebih murah dan kurang berisiko dibandingkan dengan tidak membayar.

Ada banyak orang yang menganggap melakukan pembayaran tebusan sebagai kejahatan yang perlu dilakukan karena kerugian finansial yang sangat besar yang dapat diakibatkan sebaliknya, seperti gangguan pada proses bisnis, waktu henti sistem, dan sumber daya yang diperlukan untuk memulihkan sistem. Biaya ini dapat menjamur semakin lama waktu yang dibutuhkan perusahaan untuk pulih dari serangan, itulah sebabnya banyak korban ransomware merasa lebih baik untuk melunasi tebusan mereka.

Tetapi apakah itu pilihan yang tepat dan apakah itu benar-benar berhasil? Berikut adalah alasan mengapa membayar uang tebusan mungkin bukan ide terbaik.

Baca juga: Ransomware, Rebranding dan Pemerasan Tiga Kali

Tidak ada jaminan mendapatkan akses ke data meskipun membayar tebusan

Sebagian besar korban ransomware berasumsi bahwa mereka dapat memperoleh kembali akses ke data dan sistem mereka jika mereka membayar jumlah tebusan yang diminta oleh pelaku. Pada teorinya ini memang bisa terjadi, tetapi ada banyak contoh di mana perusahaan membayar uang tebusan hanya untuk menemukan bahwa kunci dekripsi tidak berfungsi atau bahwa data tetap tidak dapat digunakan.

Dalam sebuah studi yang dilakukan pada tahun lalu menunjukkan bahwa hanya 51% korban yang membayar uang tebusan yang berhasil mendapatkan kembali akses ke data mereka tanpa kehilangan data terenkripsi. Sementara 46% mendapatkan kembali akses ke data mereka setelah pembayaran hanya untuk menemukan bahwa beberapa, atau semua data mereka telah rusak. Tiga persen tidak mendapatkan kembali akses apa pun ke data terenkripsi mereka bahkan setelah melakukan pembayaran.

Membayar uang tebusan tidak selalu seperti yang diharapkan, data belum tentu dapat dipulihkan, tindakan ini malah dapat lebih meningkatkan biaya tebusan ransomware ke depannya. Korban harus berhenti membayar uang tebusan karena hanya akan memberikan lebih banyak motivasi bagi pelaku serangan ransomware untuk menyerang orang lain.

Baca juga: Panduan Ransomware Singkat

Pembayaran tebusan mendorong lebih banyak serangan

Banyak perusahaan menyetujui permintaan tebusan karena mereka tidak memiliki cadangan data untuk memulihkan diri dari serangan. Banyak orang lain melakukannya hanya untuk menghindari gangguan operasional dan upaya dalam membuka kunci data dan sistem terenkripsi. Apa pun alasannya, membayar pelaku ransomware untuk melepaskan diri bukanlah ide yang baik karena hanya akan mendorong lebih banyak serangan.

Pelaku ancaman akan menganggap perusahaan yang telah membayar sekali kemungkinan akan membayar lagi jika data mereka dienkripsi dalam serangan berikutnya. Dalam banyak penelitian perusahaan yang membayar uang tebusan mengalami serangan kedua, seringkali oleh kelompok yang sama yang menyerang pertama kali.

Membayar tebusan mendorong serangan lebih canggih

Alat ransomware yang digunakan sebagian besar pelaku ancaman tetap mendasar dan relatif tidak berubah selama bertahun-tahun. Tetapi beberapa telah mulai menggunakan malware yang sangat kompleks dan canggih dalam operasi pemerasan mereka. Salah satu contohnya adalah kelompok yang disebut geng BlackCat, yang muncul awal tahun ini dengan alat ransomware bernama eponim yang digambarkan sangat canggih.

BlackCat dianggap sebagai ransomware pertama yang ditulis dalam Rust, yang memungkinkan pembuat malware untuk dengan cepat mengompilasinya untuk beberapa lingkungan sistem operasi. Malware ini sangat dapat dikonfigurasi, dapat disesuaikan secara on-the-fly untuk serangan individu, menggunakan beberapa rutinitas enkripsi, dan mengimplementasikan beberapa fitur untuk menyamarkan dan menghindari mekanisme deteksi.

Pembayaran Ransomware dapat mendorong inovasi dalam industri malware. Kelompok Ransomware menggunakan keuntungan itu untuk penelitian dan pengembangan, dengan kata lain, mengasah teknik untuk membuat ransomware yang sulit terdeteksi dan lebih merusak. Selain itu, pembayaran uang tebusan juga dipakai untuk mendanai upaya kriminal lainnya. Ini termasuk perdagangan obat terlarang, senjata, atau perdagangan manusia, dll.

Baca juga: Geng Ransomware Conti mengambil Alih TrickBot 

Pelaku membocorkan atau menjual data yang dicuri

Serangan pemerasan ganda atau rangkap dua telah menjadi relatif umum selama dua tahun terakhir. Ini adalah serangan di mana pelaku ransomware mencuri data dari sebuah perusahaan sebelum mengenkripsinya dan kemudian menggunakan ancaman membocorkan data melalui situs kebocoran data sebagai bahan pemerasan. Praktik ini dimulai pada akhir 2019 dengan kelompok ransomware Maze, dan telah menjadi komponen dari sebagian besar serangan ransomware akhir-akhir ini.

Seringkali, doxing melibatkan perusahaan yang telah membayar uang tebusan. Beberapa kelompok ransomware, termasuk Maze, Sodinokibi, Netwalker, dan Conti, membocorkan data korban, baik secara sengaja atau tidak sengaja, bahkan setelah mereka menerima uang tebusan. Karena pemerasan ganda menjadi lebih umum, relatif mudah bagi operator ransomware untuk tidak menepati janji awal mereka.

Konklusi

Mempercayai penjahat siber merupakan kesalahan besar, bagaimana bisa Anda memegang janji dari seseorang yang mengancam dan memeras Anda. Yang ada ini hanya akan memperburuk keadaan di masa depan. Membayar tebusan ransomware tidak akan pernah menyelesaikan masalah. Sebaliknya, ini hanya menjadi masalah baru, yang bisa membuat kelompok-kelompok penjahat siber menjadi lebih kuat dan berbahaya dengan menciptakan ancaman-ancaman yang lebih mutakhir.

 

Baca lainnya: 

  • Melawan Ransomware 2022
  • Ransomware Meningkat Permintaan Akses Jaringan Menjamur
  • Komentar ESET Tentang Geng Ransomware Conti
  • Timbul Tenggelam Era Ransomware
Tags: antivirus Andal antivirus andalan Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top bahaya Bayar Tebusan ESET Jangan Bayar Tebusan Ransomware Membayar Tebusan ransomware Menghindari Pemerasan Ransomware News prosperita Pemerasan ransomware Prosperita

Continue Reading

Previous: 6 Langkah UMKM Aman Ancaman Siber
Next: Tipe-tipe Peretas dan Ancaman yang Dibawa

Related Stories

ESET Gabung Operasi Global Lumpuhkan Lumma Stealer ESET Gabung Operasi Global Lumpuhkan Lumma Stealer
5 min read
  • Sektor Bisnis
  • Teknologi

ESET Gabung Operasi Global Lumpuhkan Lumma Stealer

May 23, 2025
Metode Serangan Phising Metode Serangan Phising
2 min read
  • Sektor Bisnis
  • Sektor Personal

Metode Serangan Phising

May 21, 2025
Operasi Siber RoundPress Curi Email Pemerintah di Seluruh Dunia Operasi Siber RoundPress Curi Email Pemerintah di Seluruh Dunia
3 min read
  • Sektor Bisnis
  • Teknologi

Operasi Siber RoundPress Curi Email Pemerintah di Seluruh Dunia

May 19, 2025

Recent Posts

  • Serangan Phising yang Jarang Diketahui
  • ESET Gabung Operasi Global Lumpuhkan Lumma Stealer
  • Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda
  • Obfuscation: Penyamaran Kode dalam Kejahatan Siber
  • Awas Hotspot Gadungan
  • Malware Skitnet Ramai Dipakai Geng Ransomware
  • Botnet Ganas Serang Industri Game dan Perusahaan Teknologi
  • Metode Serangan Phising
  • Rumitnya Keamanan Siber ESET Punya Solusinya
  • Operasi Siber RoundPress Curi Email Pemerintah di Seluruh Dunia

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Serangan Phising yang Jarang Diketahui Serangan Phising yang Jarang Diketahui
3 min read
  • Teknologi

Serangan Phising yang Jarang Diketahui

May 23, 2025
ESET Gabung Operasi Global Lumpuhkan Lumma Stealer ESET Gabung Operasi Global Lumpuhkan Lumma Stealer
5 min read
  • Sektor Bisnis
  • Teknologi

ESET Gabung Operasi Global Lumpuhkan Lumma Stealer

May 23, 2025
Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda
4 min read
  • Sektor Personal
  • Teknologi

Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda

May 23, 2025
Obfuscation: Penyamaran Kode dalam Kejahatan Siber Obfuscation: Penyamaran Kode dalam Kejahatan Siber
4 min read
  • Teknologi

Obfuscation: Penyamaran Kode dalam Kejahatan Siber

May 22, 2025

Copyright © All rights reserved. | DarkNews by AF themes.