virprom.com – Serangan Ransomware masih sering terjadi di Indonesia. Berdasarkan laporan “Annual Cybersecurity 2023” yang dibuat oleh perusahaan keamanan siber Trend Micro, tercatat lebih dari 6,4 juta serangan ransomware di negara-negara Asia Tenggara. Di Indonesia sendiri, terdapat 49.700 ancaman ransomware yang terdeteksi pada tahun 2023.

Ransomware adalah jenis malware yang mengenkripsi data korban dan pelaku meminta uang tebusan untuk mendapatkan kembali akses ke data tersebut.

Banyaknya serangan siber, termasuk ransomware, di Indonesia tidak bisa dianggap remeh. Sebab dampak serangannya sangat berat karena merusak data-data penting.

Ketika serangan terjadi, ransomware memindai file-file penting dan mengenkripsinya secara ketat sehingga membuatnya tidak dapat dipulihkan atau dipulihkan. Insiden seperti ini umumnya akan lebih cepat melumpuhkan operasional perusahaan.

“Ransomware dienkripsi sehingga kuncinya tidak dapat dipaksakan dan satu-satunya cara memulihkan informasi adalah melalui cadangan,” jelas Laksana Budiwiyono, Country Manager, Trend Micro Indonesia kepada KompasTekno melalui email.

Baca juga: Trend Micro mengungkap 5 serangan siber yang akan umum terjadi di Indonesia

Dia menambahkan bahwa untuk infrastruktur penting seperti jaringan listrik, utilitas publik dan sistem komunikasi serta layanan darurat, serangan ransomware dapat menyebabkan gangguan layanan selama pencadangan.

Misalnya, operasional rumah sakit yang lumpuh sehingga peralatan medis tidak berfungsi, hilangnya akses terhadap rekam medis pasien, dan masih banyak lagi.

Pada tingkat bisnis dan individu, dampak serangan ransomware akan bergantung pada seberapa besar dan fleksibel pemiliknya dalam menangani serangan tersebut secara efektif. Jika gagal, akibatnya bukan hanya kehilangan data secara permanen, namun juga kerugian finansial.

Dalam jangka panjang, kepercayaan pelanggan juga berisiko berkurang sehingga menyebabkan reputasi perusahaan terancam. Apakah perlu membayar uang tebusan?

Selama serangan ransomware, peretas sering kali menyandera data penting korban. Mereka akan meminta biaya untuk menebus data tersebut. Lantas perlukah korban membayar uang tebusan kepada hacker untuk mendapatkan kembali data yang disandera?

Menurut Laksana, membayar uang tebusan kepada peretas bukanlah solusi yang efektif. Faktanya, hal itu akan menimbulkan konsekuensi besar.

“Pertama, pendekatan ini justru akan memperkuat kelompok ransomware sehingga berpotensi memicu serangan tambahan,” ujarnya.

Dia menambahkan: “Selain itu, setiap pembayaran uang tebusan dapat mensubsidi sembilan serangan di masa depan, dan para korban dapat dipaksa untuk membayar lebih untuk setiap serangan, menurut sebuah penelitian baru-baru ini.

Baca juga: Sejarah serangan ransomware pada PDN dan menunggu proposal perbaikan terhadap serangan ransomware

Daripada membayar uang tebusan, Laxana menyarankan perusahaan memperkuat keamanan siber mereka untuk memitigasi insiden siber, termasuk serangan ransomware.