virprom.com – Serangan Ransomware masih sering terjadi di Indonesia. Berdasarkan laporan “Keamanan Siber Tahunan 2023” dari perusahaan keamanan siber Trend Micro, lebih dari 6,4 juta serangan ransomware telah tercatat di negara-negara Asia Tenggara. Di Indonesia sendiri, terdapat 49.700 ancaman ransomware yang terdeteksi pada tahun 2023.

Ransomware adalah jenis malware yang mengenkripsi data korban dan penyerang meminta uang tebusan untuk mendapatkan kembali akses ke data tersebut.

Tingginya angka serangan siber, termasuk ransomware, di Indonesia tidak bisa dianggap remeh. Sebab dampak serangannya sangat buruk karena merusak data-data penting.

Ketika serangan terjadi, ransomware memindai file penting dan mengenkripsinya secara ketat sehingga tidak dapat dipulihkan atau dipulihkan. Insiden seperti ini umumnya lebih cepat mengganggu operasional perusahaan.

“Ransomware dienkripsi, jadi kuncinya tidak bisa dipaksakan dan satu-satunya cara memulihkan informasi adalah dari cadangan,” jelas Laksana Budiwiyono, country manager Trend Micro Indonesia, kepada KompasTekno melalui email.

Baca juga: Trend Micro Ungkap 5 Serangan Siber yang Akan Meluas di Indonesia

Dia menambahkan bahwa untuk infrastruktur penting seperti jaringan listrik, utilitas dan sistem telekomunikasi, serta layanan darurat, serangan ransomware dapat menyebabkan gangguan layanan selama periode pencadangan.

Misalnya, operasional rumah sakit lumpuh, menyebabkan kegagalan peralatan medis, hilangnya akses terhadap rekam medis pasien, dan lain-lain.

Baik di tingkat bisnis maupun individu, dampak serangan ransomware akan bergantung pada ukuran dan ketangkasan pemilik untuk menangani serangan tersebut secara efektif. Jika gagal, akibatnya tidak hanya kehilangan data secara permanen, tetapi juga kerugian finansial.

Dalam jangka panjang, kepercayaan pelanggan juga bisa menurun, sehingga reputasi perusahaan dipertaruhkan. Apakah perlu membayar uang tebusan?

Dalam kejadian serangan ransomware, hacker kerap menyandera data penting korbannya. Mereka akan meminta biaya untuk mengambil data tersebut. Lantas, perlukah korban membayar uang tebusan kepada peretas untuk memulihkan datanya?

Menurut Laksana, membayar uang tebusan kepada peretas bukanlah keputusan yang efektif. Bahkan, dampaknya akan besar.

“Pertama, pendekatan ini akan secara efektif memperkuat kelompok ransomware, sehingga berpotensi memicu serangan baru,” ujarnya.

“Selain itu, setiap uang tebusan dapat mensubsidi sekitar sembilan serangan di masa depan, dan para korban dapat terpaksa membayar lebih untuk setiap serangan, menurut penelitian terbaru yang kami lakukan,” tambahnya.

Baca juga: Kronologi Serangan Ransomware PDN dan Penanggulangan Serangan Ransomware yang Belum Selesai

Daripada membayar uang tebusan, Laksana menyarankan agar perusahaan memperkuat keamanan siber mereka untuk meminimalkan insiden siber, termasuk serangan ransomware.