4 Alasan Tidak Perlu Membayar Tebusan Ransomware

Korban serangan ransomware selalu dihadapkan pada pilihan yang dapat diibaratkan bagaikan makan buah simalakama, yakni pilihan yang serba salah, antara membayar pelaku serangan atau mempertaruhkan diri dalam memulihkan data terenkripsi.

Sejumlah penelitian telah menunjukkan bahwa sebagian besar korban lebih suka membayar uang tebusan baik karena mereka tidak memiliki cadangan data yang tepat atau karena mereka melihatnya sebagai pilihan yang lebih murah dan kurang berisiko dibandingkan dengan tidak membayar.

Ada banyak orang yang menganggap melakukan pembayaran tebusan sebagai kejahatan yang perlu dilakukan karena kerugian finansial yang sangat besar yang dapat diakibatkan sebaliknya, seperti gangguan pada proses bisnis, waktu henti sistem, dan sumber daya yang diperlukan untuk memulihkan sistem. Biaya ini dapat menjamur semakin lama waktu yang dibutuhkan perusahaan untuk pulih dari serangan, itulah sebabnya banyak korban ransomware merasa lebih baik untuk melunasi tebusan mereka.

Tetapi apakah itu pilihan yang tepat dan apakah itu benar-benar berhasil? Berikut adalah alasan mengapa membayar uang tebusan mungkin bukan ide terbaik.

Baca juga: Ransomware, Rebranding dan Pemerasan Tiga Kali

Tidak ada jaminan mendapatkan akses ke data meskipun membayar tebusan

Sebagian besar korban ransomware berasumsi bahwa mereka dapat memperoleh kembali akses ke data dan sistem mereka jika mereka membayar jumlah tebusan yang diminta oleh pelaku. Pada teorinya ini memang bisa terjadi, tetapi ada banyak contoh di mana perusahaan membayar uang tebusan hanya untuk menemukan bahwa kunci dekripsi tidak berfungsi atau bahwa data tetap tidak dapat digunakan.

Dalam sebuah studi yang dilakukan pada tahun lalu menunjukkan bahwa hanya 51% korban yang membayar uang tebusan yang berhasil mendapatkan kembali akses ke data mereka tanpa kehilangan data terenkripsi. Sementara 46% mendapatkan kembali akses ke data mereka setelah pembayaran hanya untuk menemukan bahwa beberapa, atau semua data mereka telah rusak. Tiga persen tidak mendapatkan kembali akses apa pun ke data terenkripsi mereka bahkan setelah melakukan pembayaran.

Membayar uang tebusan tidak selalu seperti yang diharapkan, data belum tentu dapat dipulihkan, tindakan ini malah dapat lebih meningkatkan biaya tebusan ransomware ke depannya. Korban harus berhenti membayar uang tebusan karena hanya akan memberikan lebih banyak motivasi bagi pelaku serangan ransomware untuk menyerang orang lain.

Baca juga: Panduan Ransomware Singkat

Pembayaran tebusan mendorong lebih banyak serangan

Banyak perusahaan menyetujui permintaan tebusan karena mereka tidak memiliki cadangan data untuk memulihkan diri dari serangan. Banyak orang lain melakukannya hanya untuk menghindari gangguan operasional dan upaya dalam membuka kunci data dan sistem terenkripsi. Apa pun alasannya, membayar pelaku ransomware untuk melepaskan diri bukanlah ide yang baik karena hanya akan mendorong lebih banyak serangan.

Pelaku ancaman akan menganggap perusahaan yang telah membayar sekali kemungkinan akan membayar lagi jika data mereka dienkripsi dalam serangan berikutnya. Dalam banyak penelitian perusahaan yang membayar uang tebusan mengalami serangan kedua, seringkali oleh kelompok yang sama yang menyerang pertama kali.

Membayar tebusan mendorong serangan lebih canggih

Alat ransomware yang digunakan sebagian besar pelaku ancaman tetap mendasar dan relatif tidak berubah selama bertahun-tahun. Tetapi beberapa telah mulai menggunakan malware yang sangat kompleks dan canggih dalam operasi pemerasan mereka. Salah satu contohnya adalah kelompok yang disebut geng BlackCat, yang muncul awal tahun ini dengan alat ransomware bernama eponim yang digambarkan sangat canggih.

BlackCat dianggap sebagai ransomware pertama yang ditulis dalam Rust, yang memungkinkan pembuat malware untuk dengan cepat mengompilasinya untuk beberapa lingkungan sistem operasi. Malware ini sangat dapat dikonfigurasi, dapat disesuaikan secara on-the-fly untuk serangan individu, menggunakan beberapa rutinitas enkripsi, dan mengimplementasikan beberapa fitur untuk menyamarkan dan menghindari mekanisme deteksi.

Pembayaran Ransomware dapat mendorong inovasi dalam industri malware. Kelompok Ransomware menggunakan keuntungan itu untuk penelitian dan pengembangan, dengan kata lain, mengasah teknik untuk membuat ransomware yang sulit terdeteksi dan lebih merusak. Selain itu, pembayaran uang tebusan juga dipakai untuk mendanai upaya kriminal lainnya. Ini termasuk perdagangan obat terlarang, senjata, atau perdagangan manusia, dll.

Baca juga: Geng Ransomware Conti mengambil Alih TrickBot 

Pelaku membocorkan atau menjual data yang dicuri

Serangan pemerasan ganda atau rangkap dua telah menjadi relatif umum selama dua tahun terakhir. Ini adalah serangan di mana pelaku ransomware mencuri data dari sebuah perusahaan sebelum mengenkripsinya dan kemudian menggunakan ancaman membocorkan data melalui situs kebocoran data sebagai bahan pemerasan. Praktik ini dimulai pada akhir 2019 dengan kelompok ransomware Maze, dan telah menjadi komponen dari sebagian besar serangan ransomware akhir-akhir ini.

Seringkali, doxing melibatkan perusahaan yang telah membayar uang tebusan. Beberapa kelompok ransomware, termasuk Maze, Sodinokibi, Netwalker, dan Conti, membocorkan data korban, baik secara sengaja atau tidak sengaja, bahkan setelah mereka menerima uang tebusan. Karena pemerasan ganda menjadi lebih umum, relatif mudah bagi operator ransomware untuk tidak menepati janji awal mereka.

Konklusi

Mempercayai penjahat siber merupakan kesalahan besar, bagaimana bisa Anda memegang janji dari seseorang yang mengancam dan memeras Anda. Yang ada ini hanya akan memperburuk keadaan di masa depan. Membayar tebusan ransomware tidak akan pernah menyelesaikan masalah. Sebaliknya, ini hanya menjadi masalah baru, yang bisa membuat kelompok-kelompok penjahat siber menjadi lebih kuat dan berbahaya dengan menciptakan ancaman-ancaman yang lebih mutakhir.

 

Baca lainnya: