Kena Ransomware, Jangan pernah Bayar Tebusan

Europol atau lembaga penegak hukum Uni Eropa mengumumkan akan melakukan penanganan bersama untuk mengatasi masalah ransomware.

Inisiatif ini diambil untuk memberikan informasi dan membantu korban memulihkan data mereka tanpa harus membayar uang tebusan kepada para penjahat.

Europol membuat portal online bernama www.nomoreransom.org yang bertujuan untuk membantu melindungi pengguna dari ransomware, membantu korban yang terinfeksi untuk memulihkan data dan mengumpulkan informasi untuk lembaga penegak hukum.

Melalui survei eksklusif oleh Osterman, penelitian yang melibatkan lebih dari 500 CIO, CISO dan IT Direksi di AS, Kanada, Jerman, dan Inggris diketahui bahwa 39% dari perusahaan yang terkena ransomware tahun lalu, 40% dari mereka membayar pelaku untuk memulihkan data mereka.

Banyak perusahaan Anitivirus berpendapat bahwa masih ada sedikit peluang untuk memulihkan data terenkripsi tanpa kunci dekripsi, FBI mengatakan perusahaan berada dalam dilema dalam membuat keputusan. Sementara Europol mengatakan untuk tidak membayar, pertanyaannya apakah Europol bersikap realistis?

Ada argumen yang tak terbantahkan bahwa jika korban menyerah dan membayar tebusan, sama artinya Anda sudah langsung memberikan kontribusi terhadap kesejahteraan kriminalitas.

Dalam banyak kasus, itu keputusan murni bersifat ekonomis: lebih murah untuk membayar daripada kehilangan data. Dengan kata lain, Anda membuat keberlangsungan kejahatan mereka semakin menguat.

Di sisi lain, jika Anda tidak membayar, Anda tidak akan mendapatkan data Anda kembali, meskipun di luar sana terkadang ada decryptor gratis tersedia, seperti ESET Tesla Decryptor, tetapi itupun sangat jarang bisa dilakukan, sebagian besar perusahaan industri keamanan kesulitan membuat decryptor untuk ransomware.

Jadi sulit untuk menyalahkan perusahaan atau individu yang memutuskan membayar agar mendapatkan kembali data mereka, ini adalah situasi dilematis bagi korban, mengenai hidup dan mati, terutama pada perusahaan, karena berkaitan keberlangsungan sebuah perusahaan dan mata pencaharian banyak orang.

Jika korban, baik individu maupun perusahaan tidak membayar, maka serangan ransomware menjadi tidak ekonomis lagi, walaupun bukan berarti itu akan menghentikan kejahatan lagi, tetapi setidaknya mereka akan memaksa mereka mencari cara lain untuk mendapatkan keuntungan.

Namun selama serangan dengan ransomware dianggap masih tetap ekonomis dan orang-orang tidak mau atau mampu melindungi data mereka secara proaktif, mereka akan terus melakukan serangan cyber dengan menggunakan ransomware.

Masalahnya tidak mudah untuk mengedukasi masyarakat, terutama endpoint atau pengguna akhir dalam sebuah perusahaan untuk memahami langkah-langkah pencegahan jika tidak memiliki pemahaman yang baik tentang ransomware dan pola serangan mereka yang beragam, apalagi tanpa adanya solusi keamanan yang efektif dan komprehensif pada sistem keamanan perusahaan.

Jadi jika perusahaan memutuskan untuk tidak membayar sepeser pun terhadap serangan ransomware, maka sedini mungkin mereka harus membangun sistem dan strategi keamanan yang baik sebagai konsekuensi kebijakan yang dibuat. Jika tidak, kejadian yang sama akan terus berulang dan kejahatan cyber yang sama akan terus beraksi tiada henti.

Kadang kita mendengar ada perusahaan membayar ransomware meskipun mereka memiliki backup data, opsi itu mereka lakukan karena lebih murah dilakukan.

Jelas tindakan ini sangat tidak bertanggung jawab karena tidak bisa tidak bahwa tindakan tersebut sama saja memberi dukungan terhadap kriminalitas, tetapi di sisi lain itu menunjukkan ada yang salah dengan strategi backup yang mereka miliki, sebuah tindakan pencegahan yang tidak praktis dan efektif.

Memang bicara lebih mudah dilakukan ketimbang mengalaminya sendiri, akankah kita mengatakan hal yang sama untuk tidak membayar pada kejahatan ransomware jika data bisnis kita yang dipertaruhkan atau bahkan data pribadi seperti foto-foto berharga yang tidak mungkin bisa digantikan dengan cara lain yang harus jadi risiko.

Tidak bisa dipungkiri, memang ada saat-saat yang tidak bisa dihindari, tetapi kondisi ini jangan menjadi alasan untuk patuh terhadap kehendak kejahatan, semua pihak harus memiliki dedikasi yang sama dalam membangun pola pikir serupa untuk menuntaskan masalah ransomware.

Penjahat cyber selalu punya arah dan pandangan sama dalam melakukan pekerjaan dan selalu punya pemikiran sama bagaimana menjalankan kejahatan mereka. Sementara, peneliti keamanan, perusahaan, penegak hukum dan masyarakat berjalan sendiri-sendiri dalam mengahadapi situasi serupa.

Seluruh dunia harus bersatu padu menggalang kekuatan untuk melawan kejatahan cyber yang mampu menyerang melewati batas-batas negara, jika bagi mereka dunia terlihat tanpa sekat, maka kita semua pun harus membangun mengembangkan sistem keamanan tanpa batasan.

Dan sebagai langkah awal, berikut adalah beberapa tips tindakan pencegahan yang dibuat oleh FBI untuk keamanan bersama dalam menghadapi bahaya ransomware.

Tips untuk Menghadapi Ancaman Ransomware

Tips di bawah sebenarnya utamanya ditujukan untuk perusahaan dan karyawan mereka, tetapi beberapa poin juga dapat berlaku untuk pengguna individu.

Upaya Pencegahan

• Pastikan karyawan memiliki pengetahuan dan pemahaman yang baik tentang ransomware dan peran penting mereka dalam melindungi data organisasi.
• Patch sistem operasi, software, dan firmware pada perangkat digital (yang dapat dibuat lebih mudah melalui sistem manajemen terpusat).
• Pastikan antivirus dan solusi anti-malware diatur secara otomatis memperbarui dan melakukan scan rutin.
• Mengelola penggunaan akun khusus, dimana pengguna tidak diberi akses administratif kecuali benar-benar diperlukan, dan hanya menggunakan akun administrator jika diperlukan.
• Mengkonfigurasi kontrol akses, termasuk file, direktori, dan izin jaringan berbagi semestinya. Artinya pengguna hanya mendapatkan informasi sesuai dengan apa yang menjadi juridiksinya. sehingga mereka tidak perlu akses ke file-file dan direktori yang lain.
• Menonaktifkan script makro dari file office yang dikirim melalui email. menerapkan kebijakan pembatasan software atau kontrol lain untuk mencegah program melakukan eksekusi dari lokasi ransomware umum seperti folder sementara untuk browser internet, program kompresi/dekompresi.

Untuk kelanjutan bisnis

• Backup data secara teratur dan memverifikasi integritas backup secara berkala.
• Mengamankan backup Anda. Pastikan tidak terhubung ke komputer dan jaringan backup mereka.
• Untuk pengguna ESET Anda akan mendapatkan langkah-langkah pengamanan dengan ESET Anti Ransomware.

Sumber berita:

www.welivesecurity.com
www.fbi.gov