Ransomware: Haruskah Anda membayar tebusan?

Membayar atau tidak membayar? Situasi ransomware tidak membaik sama sekali. Benar-benar sudah menjadi bagian hidup kita. Angkanya setiap saat terus bertambah dan sangat mengkhawatirkan. Tahun lalu, Ransomware memasukkan penghasilan bruto tahunan $35 juta per Ransomware per kejadian. Pada kuartal ketiga 2016, 16 Ransomware tipe baru dan lebih dari 10 ribu modifikasi dari yang sudah ada terdeteksi, dengan teknik baru yang menjadikannya makin sulit untuk dicegah.

Dalam artikel ini, kita akan memulainya dengan untung dan rugi membayar tebusan yang diminta. Kita juga akan memperkenalkan sederetan rekomendasi yang akan membantu kita mengurangi kejadiannya dan mencegah kambuhnya infeksi lagi.

Apakah saya harus membayar atau tidak?

Tetapi kembali pada pertanyaan kita semua tanyakan ketika kita terinfeksi, apakah saya harus membayar atau tidak? Minggu lalu, kenalan saya memanggil karena dia sudah menjadi korban sebuah serangan ransomware dan pertanyaan pertamanya, ya persis seperti itu. Untuk itu, jawaban pertama saya (dengan bergurau) selalu sama: tetap tenang dan bayar tebusannya.

Di luar itu, di banyak tempat, sarannya adalah jangan membayar, jangan pernah! Kita akan membiarkan pintu tetap terbuka bagi masing-masing untuk membuat keputusan sendiri.

Berikut ini beberapa yang perlu dipertimbangkan dengan seksama untuk membuat keputusan:

• Bisakah saya memulihkan informasinya dari cadangan?
• Sudah adakah diketahui sebuah solusi untuk mendekripsi berkas terinfeksi?
• Apakah mereka mengancam untuk menyebarluaskan informasi yang dicurinya?
• Seberapa pentingkah informasi yang yang telah hilang?

Mengapa membayar?

Jika keputusannya adalah membayar tebusan, ada langkah-langkah tertentu yang perlu dipertimbangkan masak-masak sebelum melakukan itu.

Pertama, kita harus memastikan penjahatnya benar-benar bisa mendekripsi berkas Anda. Hal ini terjadi sebab mereka sering kali membeli ransomware di pasar gelap dan tidak memiliki sama sekali kunci untuk menguraikan sandinya. Jadi pastikan Anda dapat melakukannya sebelum Anda membayar. Anda selalu bisa mengirimkan sebuah berkas dan memintanya dikembalikan sudah didekripsi untuk menunjukkan mereka bisa melakukannya.

Pertimbangan lainnya yang perlu diperhatikan dengan saksama adalah tidak begitu mudahnya untuk mendapatkan bitcoin dengan cepat, sebab kita ingat bahwa pada kebanyakan kasus, setelah beberapa hari, kemungkinan untuk menghubungi pemilik dari kunci untuk memulihkan berkas-berkas Anda akan habis waktunya. Selain itu, bitcoin tidak akan tersedia pada harga patokan yang dipublikasikan. Inilah mengapa banyak perusahaan mulai memiliki bitcoin, yang dibeli sebelumnya untuk mencegah serangan, dan dalam hal terpaksa membayar, sudah menyiapkannya.

Tahun lalu pada sebuah konferensi keamanan, seorang agen spesial dari program kontra intelijen siber FBI di kantor Boston mengatakan, "Sejujurnya, kami kadang menyarankan orang-orang untuk membayar saja tebusannya."

Dia mengatakannya dengan maksud terbaik sebab sering kali tidak ada pilihan lain jika kita ingin memiliki harapan minimal untuk memulihkan berkas-berkas itu.

Mengapa tidak membayar?

Ada banyak alasan untuk tidak membayar.

Jika Anda melakukannya, para penjahat akan tahu kalau Anda adalah jenis orang yang bersedia membayar uang untuk mendapatkan kembali akses ke datanya. Mereka juga akan mengetahui bahwa jenis industri tempat Anda terlibat di dalamnya kemungkinan besar bersedia melakukan hal yang sama. Anda sudah memberikan tanda untuk serangan berikutnya.

Alasan lainnya untuk tidak melakukan pembayaran adalah kita telah melihat banyak perusahaan yang setelah melakukan itu, tidak bersedia mengubah kebiasaan kerja mereka, atau mengadakan kampanye guna mencegah kejadian itu terulang kembali. Dengan alasan ini, seseorang sebaiknya bertekad untuk mengubah kebiasaan mereka dan mencegah ini terjadi lagi sebab jika, segera setelah itu, mereka segera akan berakhir sebagai korban serangan.

Satu alasan lagi untuk tidak membayar tebusan adalah kita tidak tahu pasti kalau setelah membayar tebusan kita akan bisa mendapatkan informasi kita kembali, sebab mungkin mereka tidak memiliki kuncinya untuk mendekripsi. Juga, tidak ada cara untuk mencegah penyerang meminta lebih banyak uang.

Apakah Anda bersedia membiayai pasar baru ini?

Anda semestinya tahu jika Anda membayar tebusan, Anda membantu menciptakan pasar baru untuk penjahat siber, yang dapat mengarah pada lebih banyak serangan Ransomware dan serangan jenis lainnya. Kita juga harus mempertimbangkan alasan etika yang sama untuk mendanai tindakan kriminal atau haram selain dari untuk menyuburkan bisnis ilegal ini dan penjahat siber yang makin bertambah kuat.

Demikian juga, kita perlu mempertimbangkan bahwa menurut data tidak resmi, dalam 90% kasus, begitu pembayaran dilakukan, si penjahat mengembalikan datanya. Ini karena mereka berusaha untuk menjaga model bisnis ini sebab jika tidak, orang otomatis akan berhenti membayar dan penghasilan mereka akan lenyap.

Beberapa petuah tambahan

Sangat bermanfaat untuk sebelumnya memiliki sebuah prosedur atau keputusan tentang bagaimana berurusan dengan Ransomware. Lagi pula kita adalah korban dari serangan, kita akan tahu tindakan apa yang diambil dan tidak terkena saat lengah.

Dalam hal apa pun, membayar atau tidak, selalu mementingkan untuk melaporkan insiden ini ke situs seperti ODILA atau Tak ada lagi tebusan! Itu akan menuntun kita ke berbagai halaman untuk mengadukan secara resmi kejahatan itu dan dengan demikian mengikatkan diri kita untuk memerangi penjahat siber.

Keputusan terbaik

Keputusan terbaik bukan harus membuat pilihan untuk membayar atau tidak. Mungkin kedengarannya rumit, tetapi apa yang saya coba katakan adalah pencegahan merupakan jalan terbaik untuk diambil. Cegah infeksi Ransomware dan Anda akan terpaksa menghadapi keputusan sulit untuk membayar tebusan.

Dan untuk mencegah Ransomware Anda harus mengembangkan keamanan dengan orientasi berlapis-lapis. Setiap lapisan dari rencana keamanan Anda harus mampu melindungi organisasi Anda terhadap satu atau lebih vektor serangan. Dan tidak ada lapisan sihir. Tidak ada peluru perak. Keamanan bukanlah sebuah solusi terisolasi. Dan ingatlah: Orang-orang dalam organisasi Anda adalah target pertama kriminal siber. Juga, libatkan mereka dalam strategi keamanan Anda, sebab mereka adalah pintu gerbang bagi sebagian besar Ransomware.

Anda dapat melihat pada Smartfense di sini.