Kami mengulas vendor tidak hanya setelah melalui pengujian dan penelitian yang ketat namun juga mempertimbangkan tanggapan Anda dan komisi afiliasi dari para penyedia jasa. Beberapa penyedia merupakan milik perusahaan induk kami.
Ketahui selengkapnya
vpnMentor didirikan pada tahun 2014 untuk mengulas layanan-layanan VPN dan mencakup materi yang terkait dengan privasi. Saat ini, tim kami yang terdiri dari ratusan peneliti keamanan siber, penulis, dan editor terus berjuang untuk membantu pembaca mendapatkan kebebasan online mereka bekerja sama dengan Kape Technologies PLC, yang juga menjadi pemilik dari produk-produk berikut: ExpressVPN, CyberGhost, ZenMate, Private Internet Access, dan Intego, yang mungkin juga diulas pada situs web ini. Ulasan yang diterbitkan pada vpnMentor bisa dipercaya sebagai informasi yang akurat hingga tanggal penerbitan setiap artikel, dan ditulis sesuai dengan standar pengulasan kami yang ketat dengan memprioritaskan, pengamatan yang profesional dan jujur dari penulis ulasan, juga dengan mempertimbangkan kemampuan dan kualitas teknik dari produk sekaligus dengan nilai komersialnya bagi para pengguna. Ulasan dan peringkat yang kami publikasikan bisa juga mempertimbangkan kepemilikan bersama seperti yang kami singgung di atas, dan komisi afiliasi yang kami peroleh dari pembelian melalui tautan di situs web kami. Kami tidak mengulas semua penyedia VPN dan informasi ini diyakini keakuratannya hingga tanggal penerbitan setiap artikel.
Pengungkapan Iklan

vpnMentor didirikan pada tahun 2014 untuk mengulas layanan-layanan VPN dan mencakup materi yang terkait dengan privasi. Saat ini, tim kami yang terdiri dari ratusan peneliti keamanan siber, penulis, dan editor terus berjuang untuk membantu pembaca mendapatkan kebebasan online mereka bekerja sama dengan Kape Technologies PLC, yang juga menjadi pemilik dari produk-produk berikut: ExpressVPN, CyberGhost, ZenMate, Private Internet Access, dan Intego, yang mungkin juga diulas pada situs web ini. Ulasan yang diterbitkan pada vpnMentor bisa dipercaya sebagai informasi yang akurat hingga tanggal penerbitan setiap artikel, dan ditulis sesuai dengan standar pengulasan kami yang ketat dengan memprioritaskan, pengamatan yang profesional dan jujur dari penulis ulasan, juga dengan mempertimbangkan kemampuan dan kualitas teknik dari produk sekaligus dengan nilai komersialnya bagi para pengguna. Ulasan dan peringkat yang kami publikasikan bisa juga mempertimbangkan kepemilikan bersama seperti yang kami singgung di atas, dan komisi afiliasi yang kami peroleh dari pembelian melalui tautan di situs web kami. Kami tidak mengulas semua penyedia VPN dan informasi ini diyakini keakuratannya hingga tanggal penerbitan setiap artikel.

Ransomware: Haruskah Anda membayar tebusan?

Hendrik Human Peneliti Keamanan Siber

Membayar atau tidak membayar? Situasi ransomware tidak membaik sama sekali. Benar-benar sudah menjadi bagian hidup kita. Angkanya setiap saat terus bertambah dan sangat mengkhawatirkan. Tahun lalu, Ransomware memasukkan penghasilan bruto tahunan $35 juta per Ransomware per kejadian. Pada kuartal ketiga 2016, 16 Ransomware tipe baru dan lebih dari 10 ribu modifikasi dari yang sudah ada terdeteksi, dengan teknik baru yang menjadikannya makin sulit untuk dicegah.

Dalam artikel ini, kita akan memulainya dengan untung dan rugi membayar tebusan yang diminta. Kita juga akan memperkenalkan sederetan rekomendasi yang akan membantu kita mengurangi kejadiannya dan mencegah kambuhnya infeksi lagi.

Apakah saya harus membayar atau tidak?

Tetapi kembali pada pertanyaan kita semua tanyakan ketika kita terinfeksi, apakah saya harus membayar atau tidak? Minggu lalu, kenalan saya memanggil karena dia sudah menjadi korban sebuah serangan ransomware dan pertanyaan pertamanya, ya persis seperti itu. Untuk itu, jawaban pertama saya (dengan bergurau) selalu sama: tetap tenang dan bayar tebusannya.

Di luar itu, di banyak tempat, sarannya adalah jangan membayar, jangan pernah! Kita akan membiarkan pintu tetap terbuka bagi masing-masing untuk membuat keputusan sendiri.

Berikut ini beberapa yang perlu dipertimbangkan dengan seksama untuk membuat keputusan:

  • Bisakah saya memulihkan informasinya dari cadangan?
  • Sudah adakah diketahui sebuah solusi untuk mendekripsi berkas terinfeksi?
  • Apakah mereka mengancam untuk menyebarluaskan informasi yang dicurinya?
  • Seberapa pentingkah informasi yang yang telah hilang?

Mengapa membayar?

Jika keputusannya adalah membayar tebusan, ada langkah-langkah tertentu yang perlu dipertimbangkan masak-masak sebelum melakukan itu.

Pertama, kita harus memastikan penjahatnya benar-benar bisa mendekripsi berkas Anda. Hal ini terjadi sebab mereka sering kali membeli ransomware di pasar gelap dan tidak memiliki sama sekali kunci untuk menguraikan sandinya. Jadi pastikan Anda dapat melakukannya sebelum Anda membayar. Anda selalu bisa mengirimkan sebuah berkas dan memintanya dikembalikan sudah didekripsi untuk menunjukkan mereka bisa melakukannya.

Pertimbangan lainnya yang perlu diperhatikan dengan saksama adalah tidak begitu mudahnya untuk mendapatkan bitcoin dengan cepat, sebab kita ingat bahwa pada kebanyakan kasus, setelah beberapa hari, kemungkinan untuk menghubungi pemilik dari kunci untuk memulihkan berkas-berkas Anda akan habis waktunya. Selain itu, bitcoin tidak akan tersedia pada harga patokan yang dipublikasikan. Inilah mengapa banyak perusahaan mulai memiliki bitcoin, yang dibeli sebelumnya untuk mencegah serangan, dan dalam hal terpaksa membayar, sudah menyiapkannya.

Tahun lalu pada sebuah konferensi keamanan, seorang agen spesial dari program kontra intelijen siber FBI di kantor Boston mengatakan, "Sejujurnya, kami kadang menyarankan orang-orang untuk membayar saja tebusannya."

Dia mengatakannya dengan maksud terbaik sebab sering kali tidak ada pilihan lain jika kita ingin memiliki harapan minimal untuk memulihkan berkas-berkas itu.

Mengapa tidak membayar?

Ada banyak alasan untuk tidak membayar.

Jika Anda melakukannya, para penjahat akan tahu kalau Anda adalah jenis orang yang bersedia membayar uang untuk mendapatkan kembali akses ke datanya. Mereka juga akan mengetahui bahwa jenis industri tempat Anda terlibat di dalamnya kemungkinan besar bersedia melakukan hal yang sama. Anda sudah memberikan tanda untuk serangan berikutnya.

Alasan lainnya untuk tidak melakukan pembayaran adalah kita telah melihat banyak perusahaan yang setelah melakukan itu, tidak bersedia mengubah kebiasaan kerja mereka, atau mengadakan kampanye guna mencegah kejadian itu terulang kembali. Dengan alasan ini, seseorang sebaiknya bertekad untuk mengubah kebiasaan mereka dan mencegah ini terjadi lagi sebab jika, segera setelah itu, mereka segera akan berakhir sebagai korban serangan.

Satu alasan lagi untuk tidak membayar tebusan adalah kita tidak tahu pasti kalau setelah membayar tebusan kita akan bisa mendapatkan informasi kita kembali, sebab mungkin mereka tidak memiliki kuncinya untuk mendekripsi. Juga, tidak ada cara untuk mencegah penyerang meminta lebih banyak uang.

Apakah Anda bersedia membiayai pasar baru ini?

Anda semestinya tahu jika Anda membayar tebusan, Anda membantu menciptakan pasar baru untuk penjahat siber, yang dapat mengarah pada lebih banyak serangan Ransomware dan serangan jenis lainnya. Kita juga harus mempertimbangkan alasan etika yang sama untuk mendanai tindakan kriminal atau haram selain dari untuk menyuburkan bisnis ilegal ini dan penjahat siber yang makin bertambah kuat.

Demikian juga, kita perlu mempertimbangkan bahwa menurut data tidak resmi, dalam 90% kasus, begitu pembayaran dilakukan, si penjahat mengembalikan datanya. Ini karena mereka berusaha untuk menjaga model bisnis ini sebab jika tidak, orang otomatis akan berhenti membayar dan penghasilan mereka akan lenyap.

Beberapa petuah tambahan

Sangat bermanfaat untuk sebelumnya memiliki sebuah prosedur atau keputusan tentang bagaimana berurusan dengan Ransomware. Lagi pula kita adalah korban dari serangan, kita akan tahu tindakan apa yang diambil dan tidak terkena saat lengah.

Dalam hal apa pun, membayar atau tidak, selalu mementingkan untuk melaporkan insiden ini ke situs seperti ODILA atau Tak ada lagi tebusan! Itu akan menuntun kita ke berbagai halaman untuk mengadukan secara resmi kejahatan itu dan dengan demikian mengikatkan diri kita untuk memerangi penjahat siber.

Keputusan terbaik

Keputusan terbaik bukan harus membuat pilihan untuk membayar atau tidak. Mungkin kedengarannya rumit, tetapi apa yang saya coba katakan adalah pencegahan merupakan jalan terbaik untuk diambil. Cegah infeksi Ransomware dan Anda akan terpaksa menghadapi keputusan sulit untuk membayar tebusan.

Dan untuk mencegah Ransomware Anda harus mengembangkan keamanan dengan orientasi berlapis-lapis. Setiap lapisan dari rencana keamanan Anda harus mampu melindungi organisasi Anda terhadap satu atau lebih vektor serangan. Dan tidak ada lapisan sihir. Tidak ada peluru perak. Keamanan bukanlah sebuah solusi terisolasi. Dan ingatlah: Orang-orang dalam organisasi Anda adalah target pertama kriminal siber. Juga, libatkan mereka dalam strategi keamanan Anda, sebab mereka adalah pintu gerbang bagi sebagian besar Ransomware.

Anda dapat melihat pada Smartfense di sini.

Kami mengulas vendor tidak hanya setelah melalui pengujian dan penelitian yang ketat namun juga mempertimbangkan tanggapan Anda dan komisi afiliasi dari para penyedia jasa. Beberapa penyedia merupakan milik perusahaan induk kami.
Ketahui selengkapnya
vpnMentor didirikan pada tahun 2014 untuk mengulas layanan-layanan VPN dan mencakup materi yang terkait dengan privasi. Saat ini, tim kami yang terdiri dari ratusan peneliti keamanan siber, penulis, dan editor terus berjuang untuk membantu pembaca mendapatkan kebebasan online mereka bekerja sama dengan Kape Technologies PLC, yang juga menjadi pemilik dari produk-produk berikut: ExpressVPN, CyberGhost, ZenMate, Private Internet Access, dan Intego, yang mungkin juga diulas pada situs web ini. Ulasan yang diterbitkan pada vpnMentor bisa dipercaya sebagai informasi yang akurat hingga tanggal penerbitan setiap artikel, dan ditulis sesuai dengan standar pengulasan kami yang ketat dengan memprioritaskan, pengamatan yang profesional dan jujur dari penulis ulasan, juga dengan mempertimbangkan kemampuan dan kualitas teknik dari produk sekaligus dengan nilai komersialnya bagi para pengguna. Ulasan dan peringkat yang kami publikasikan bisa juga mempertimbangkan kepemilikan bersama seperti yang kami singgung di atas, dan komisi afiliasi yang kami peroleh dari pembelian melalui tautan di situs web kami. Kami tidak mengulas semua penyedia VPN dan informasi ini diyakini keakuratannya hingga tanggal penerbitan setiap artikel.

Tentang Penulis

Hendrik adalah penulis di vpnMentor, spesialisasi dalam perbandingan dan panduan pengguna VPN. Dengan pengalaman lebih dari 5 tahun sebagai penulis teknologi dan keamanan siber, selain dari latar belakang TI, dia menyuguhkan aneka ragam perspektif untuk menguji layanan VPN dan menganalisis bagaimana mereka memenuhi kebutuhan pengguna yang berbeda.

Anda suka artikel ini? Beri Rating!
Saya sangat tidak menyukainya Saya tidak begitu menyukainya Okelah Cukup bagus! Suka sekali!
dari 10 - Dipilih oleh pengguna
Terima kasih atas tanggapan Anda.

Silakan beri komentar tentang cara meningkatkan artikel ini. Masukan Anda penting!

Berikan komentar

Maaf, tautan ini tidak diizinkan di kolom ini!

Nama setidaknya harus berisi tiga huruf

Kolom konten tidak boleh melebihi 80 huruf

Maaf, tautan ini tidak diizinkan di kolom ini!

Silakan masukkan alamat email yang valid