Setelah menjadi korban serangan, perusahaan menghadapi pertanyaan besar “haruskah tebusan ransomware dibayar?”. Perusahaan sebaiknya Enggak membayar tebusan kecuali Enggak Mempunyai pilihan yang lain. Simak penjelasan selengkapnya di artikel berikut.
Seperti yang kita ketahui, beberapa waktu yang Lewat Indonesia sempat dihebohkan dengan kasus serangan ransomware pada PNDS yang meminta tebusan Sekeliling Rp 131 miliar. Serangan ransomware memang Lagi marak terjadi, mengincar berbagai organisasi, termasuk instansi pemerintah dan perusahaan swasta. Pada serangan ini, peretas biasanya akan mengunci data Krusial korban dan meminta tebusan Buat membukanya.
Banyak korban serangan ransomware dihadapkan pada dilema berat – apakah harus membayar tebusan yang diminta para peretas atau Enggak? Di satu sisi, membayar tebusan Pandai mengembalikan akses ke data dan sistem yang diblokir. Tetapi di sisi lain, membayar tebusan juga berisiko membuka pintu bagi serangan serupa di masa depan. Lewat, apa sebaiknya yang harus dilakukan Apabila terkena serangan ransomware? Berikut penjelasannya secara komprehensif.
Argumen Mengapa Perusahaan Sebaiknya Enggak Membayar Tebusan Ransomware
Analis keamanan siber sepakat bahwa membayar tebusan ransomware Malah akan merugikan seluruh industri. Meskipun membayar Duit tebusan mungkin terlihat seperti solusi Segera, organisasi sebaiknya Enggak melakukannya karena Argumen-Argumen berikut:
1. Mendorong pelaku melancarkan serangan lagi
Membayar tebusan ransomware memberi keuntungan finansial bagi para pelaku Buat menjalankan serangan di masa depan. Bahkan, perusahaan yang membayar berisiko menjadi Sasaran serangan berulang Apabila hal tersebut diketahui oleh Golongan peretas yang lain.
2. Meningkatnya jumlah tebusan yang diminta
Golongan peretas seringkali meminta pembayaran tebusan ganda dalam serangan “double-extortion ransomware.” Pembayaran pertama adalah Buat mendapatkan kunci dekripsi, sedangkan yang kedua Buat memastikan data Enggak dipublikasikan atau dijual di dark web.
3. Enggak Eksis jaminan data dikembalikan
Membayar tebusan ransomware Enggak menjamin pelaku akan mengembalikan data atau memberikan kunci dekripsi. Menurut laporan Sophos, 92% organisasi Enggak mendapatkan Seluruh data mereka kembali. Selain itu, perlu diketahui bahwa hanya 29% yang berhasil mengembalikan Sebelah dari data terenkripsi setelah membayar tebusan.
4. Potensi masalah hukum di masa depan
Membayar tebusan dapat berujung pada masalah hukum. Bergantung pada negara asal Golongan pelaku, membayar penyerang ransomware Pandai dianggap sebagai pendanaan terorisme.
Baca Juga: Penetration Testing Digimensia, Lindungi Bisnis dari Serangan Siber
Argumen Mengapa Perusahaan Tetap Membayar Tebusan Ransomware Meskipun Dilarang
Banyak organisasi yang enggan mengakui bahwa mereka telah membayar tebusan ransomware Buat mengembalikan aset Krusial yang diserang. Mereka lebih memilih Buat bungkam dan Enggak mengumbar serangan ransomware yang terjadi.
Meskipun para Ahli keamanan siber menyarankan Buat Enggak membayar tebusan, pada kenyataannya banyak perusahaan yang tetap melakukannya. Berikut beberapa alasannya mengapa mereka mengambil keputusan ini:
1. Waktu pemulihan yang lebih Segera
Proses pemulihan data Pandai memakan waktu Panjang. Hal ini dapat Membangun perusahaan mengalami downtime yang merugikan, sehingga membayar tebusan mungkin dianggap sebagai jalan pintas yang lebih Segera.
2. Kerusakan pada reputasi bisnis
Ransomware dapat menyebabkan hilangnya pendapatan dan merusak reputasi perusahaan. Mengumumkan bahwa perusahaan terkena serangan ransomware juga dapat menurunkan kepercayaan pelanggan. Oleh karena itu, perusahaan memilih Buat membayar tebusan.
3. Biaya pemulihan yang tinggi
Argumen selanjutnya adalah karena biaya pemulihan data yang tinggi. Apabila biaya Buat memulihkan diri dari serangan ransomware lebih besar dari jumlah tebusan yang diminta, perusahaan mengambil risiko dengan membayar Duit tebusan.
4. Melindungi data pelanggan atau karyawan
Perusahaan Enggak Ingin data pelanggan dan karyawan mereka terekspos. Beberapa pelaku ransomware mengancam akan mempublikasikan data yang mereka curi Buat menekan perusahaan agar membayar.
Baca Juga: Undang-Undang Pelindungan Data Pribadi (UU PDP): Ringkasan & Sanksinya
Metode Pemulihan dari Serangan Ransomware
Organisasi atau perusahaan perlu menerapkan rencana pemulihan ransomware Buat memastikan mereka dapat pulih dari serangan yang telah terjadi. Rencana tersebut harus mencakup langkah-langkah berikut:
- Terapkan rencana tanggap darurat. Rencana tanggap darurat Buat insiden ransomware harus mencakup langkah-langkah Buat memvalidasi dan menganalisis serangan, membatasinya agar Enggak menyebar lebih lanjut, serta melakukan Penyelidikan forensik.
- Komunikasikan dengan penegak hukum, pembuat keputusan, dan pemangku kepentingan yang terkena Dampak.
- Setelah serangan ransomware dimitigasi, hidupkan kembali sistem. Hapus juga endpoint dan sistem yang terkena Dampak sebelum menggunakan cadangan data.
- Lakukan tinjauan respons insiden Buat serangan yang mungkin terjadi di masa mendatang. Setelah pulih sepenuhnya, Pengkajian rencana pemulihan ransomware Buat mengetahui keberhasilan dan kegagalannya, Lewat perbarui rencana tersebut sesuai kebutuhan.
Baca Juga: Ransomware WannaCry : Mengingat Salah Satu Serangan Siber Terburuk
Metode Menghindari Serangan Ransomware
- Pastikan Seluruh perangkat lunak, sistem operasi, dan aplikasi diperbarui secara berkala Buat memperbaiki kerentanan keamanan.
- Lakukan backup data secara rutin dan simpan salinannya di Letak yang Terjamin dan terpisah dari jaringan Primer.
- Gunakan firewall dan perangkat keamanan jaringan lainnya Buat memantau dan melindungi jaringan dari ancaman berbahaya.
- Edukasi karyawan tentang ancaman siber, termasuk bagaimana mengenali email phishing dan Enggak mengklik tautan atau mengunduh lampiran yang mencurigakan.
- Terapkan autentikasi multifaktor Buat Seluruh akses ke sistem Krusial guna menambah lapisan keamanan ekstra.
- Terapkan prinsip Zero Trust yang berarti Enggak mempercayai apa pun di dalam atau di luar jaringan secara Mekanis, dan selalu Pengecekan setiap akses.
- Batasi akses ke data dan sistem hanya Buat mereka yang membutuhkannya Buat pekerjaan mereka.
- Gunakan enkripsi Buat melindungi data sensitif Bagus Ketika transit maupun Ketika penyimpanan. Ini akan Membangun data lebih sulit diakses oleh penyerang Apabila mereka berhasil menembus sistem.
- Jalankan penetration testing secara berkala Buat mengidentifikasi dan memperbaiki kerentanan keamanan dalam sistem dan jaringan sebelum penyerang dapat mengeksploitasinya. Testing ini membantu memastikan bahwa langkah-langkah keamanan tetap efektif dan up-to-date.
Solusi Keamanan Siber Digimensia
Membayar tebusan ransomware kepada peretas adalah keputusan yang sangat berisiko dan sebaiknya dihindari. Selain Enggak menjamin pemulihan data, membayar tebusan juga mendukung kegiatan ilegal dan berpotensi mengundang serangan lebih lanjut. Buat itu, langkah pencegahan dan perlindungan yang kuat sangatlah Krusial.
Jasa keamanan siber dari Digimensia menawarkan solusi komprehensif Buat melindungi bisnis Anda dari ancaman ransomware dan serangan siber lainnya. Kami menyediakan layanan penetration testing Indonesia, vulnerability assessment, dan simulasi phishing. Digimensia membantu memastikan data dan sistem Anda tetap Terjamin dari ancaman yang Maju berkembang.
Menyaksikan serangan ransomware yang Maju meningkat, bisnis Anda perlu Mempunyai strategi keamanan siber yang lebih kuat! Hubungi Digimensia sekarang, tim keamanan siber profesional kami Mempunyai sertifikasi CEH, CPENT, LPT, hingga CRTO sehingga dapat Anda andalkan Buat membantu menerapkan mekanisme perlindungan yang andal Buat mencegah serangan siber. Hubungi kami segera!