Serangan Ransomware telah menunjukkan tanda-tanda mereda dalam beberapa bulan terakhir. Namun, mereka masih menjadi ancaman bagi organisasi untuk memikirkan kembali apakah berhasil membobol komputer mereka dengan harapan bahwa penyerang tidak akan mengungkapkan konten mereka yang dicuri dapat membenarkan pembayaran permintaan tebusan.
Menurut Grup NCC Laporan Denyut Ancaman Dirilis pada bulan Mei, lanskap ransomware masih bergejolak, meskipun hanya sedikit insiden yang dilaporkan sejak bulan April. Industri (34%) dan siklus konsumen (18%) merupakan sektor pertama dan kedua yang paling banyak disasar.
Telah terjadi perubahan signifikan pada 10 besar pelaku ransomware sejak bulan April. Hunters, salah satu aktor jahat terkemuka, naik dari posisi kedelapan ke aktor ancaman paling aktif kedua. Mereka meluncurkan serangan ransomware 61% lebih banyak pada bulan April dibandingkan pada bulan Maret. RansomHub menempatkan RA Group di peringkat ketiga dan mengalami peningkatan serangan sebesar 42% di bulan Maret.
Pendekatan tanpa tebusan, yang sering disebut “tidak ada konsesi,” adalah taktik yang banyak dibicarakan dalam situasi kontra-terorisme dan penyanderaan. Efektivitasnya terus diperdebatkan dari berbagai sudut. Pakar keamanan siber menerapkan logika yang sama ketika memutuskan apakah akan melakukan pembayaran ransomware.
Beberapa orang berpendapat bahwa pembayaran ransomware akan membiayai aktivitas kriminal di masa depan. Pertimbangan hukum juga merupakan bagian dari persamaan keputusan. Di beberapa negara, membayar uang tebusan kepada teroris adalah tindakan ilegal. Ada juga yang berpendapat bahwa undang-undang seperti itu diperlukan untuk mengekang kejahatan ransomware.
Menurut Departemen Keuangan AS, tidak ada undang-undang federal di Amerika Serikat yang melarang pembayaran permintaan ransomware sebagai tindakan ilegal. Namun, melakukan pembayaran tersebut mempunyai risiko hukum dan finansial yang signifikan.
Alasan di balik kebijakan “tidak ada konsesi” adalah bahwa menghilangkan insentif finansial bagi penjahat dunia maya akan mengurangi frekuensi dan tingkat keparahan serangan ransomware, kata penginjil keamanan siber Anne Cutler. Keamanan Penjaga.
“Namun, pendekatan ini, meskipun patut dipuji, menghadirkan tantangan nyata bagi organisasi,” katanya kepada TechNewsWorld.
Strategi ransomware tanpa bayaran mendapatkan dukungan
Pakar keamanan siber dan pejabat pemerintah telah lama mendukung kebijakan tanpa uang tebusan karena kemampuannya dalam mencegah aktivitas kriminal dan mengurangi serangan, kata Cutler. Membayar uang tebusan berisiko dan tidak dapat diandalkan serta tidak menjamin bahwa penjahat dunia maya akan mengakses atau mendekripsi file.
“Perusahaan asuransi keamanan siber semakin mengecualikan pembayaran ransomware dari cakupannya, sehingga mendorong organisasi untuk berinvestasi lebih besar dalam langkah-langkah pencegahan proaktif,” tambahnya.
Cutler menawarkan strategi Jepang sebagai contoh yang relevan. Nicky Cross Tech dan Jepang Poin bukti Perusahaan-perusahaan Jepang melaporkan tingkat pembayaran penebusan yang lebih rendah dibandingkan dengan negara-negara lain. Meskipun insiden ransomware meningkat pada tahun 2023, paruh pertama tahun 2024 mengalami sedikit penurunan, menurut laporan Ancaman di Dunia Maya dari Departemen Kepolisian Metropolitan.
“Meskipun tidak jelas apakah penurunan ini terkait langsung dengan rendahnya tingkat pembayaran uang tebusan di Jepang, hal ini menunjukkan bahwa penurunan pembayaran uang tebusan mempengaruhi aktivitas ransomware secara keseluruhan,” jelasnya.
Tantangan dalam Menegakkan Larangan Pembayaran Ransomware
Craig Jones, wakil presiden operasi keamanan di Ontinue, mengakui bahwa para pakar dunia maya sedang memperdebatkan pro dan kontra pelarangan pembayaran uang tebusan untuk memerangi ransomware. Tapi ini adalah proposisi yang memiliki banyak segi.
“Hal ini membuat para penyerang enggan dengan mengurangi insentif keuangan mereka, sehingga membuat larangan tersebut sulit untuk ditegakkan, terutama dengan anonimitas yang diberikan oleh mata uang kripto,” katanya kepada TechNewsWorld.
Dalam situasi sulit, organisasi masih dapat memilih untuk melakukan pembayaran tebusan rahasia untuk memulihkan data penting atau memulihkan operasi, sehingga melemahkan efektivitas larangan tersebut, tambahnya.
Jones menganggap pendekatan yang lebih diperkaya lebih efektif. Ia mendukung peningkatan pertahanan keamanan siber, mendorong kerja sama internasional untuk melacak dan mengadili pelaku kejahatan siber, dan mengatur industri asuransi siber.
“Strategi multi-tingkat ini mengatasi akar penyebab dan konsekuensi ransomware tanpa tantangan penegakan hukum yang signifikan dan potensi konsekuensi negatif dari pelarangan,” ujarnya.
“Pendekatan seperti ini mengakui kompleksitas dan sifat global dari ancaman siber, sehingga memberikan solusi yang seimbang untuk memitigasi risiko ransomware.”
Risiko dan Fakta Kebijakan Ransomware ‘Tanpa Konsesi’
Secara teori, tidak ada ketentuan pembayaran yang berupaya mengganggu profitabilitas kejahatan dunia maya dengan menghalangi penyerang mendapatkan hasil yang diinginkan. Namun, menerapkan strategi ini secara universal akan menjadi tantangan, kata Jason Soroko, wakil presiden senior produk, memperingatkan. Bagian. Perusahaannya menyediakan layanan Manajemen Siklus Hidup Sertifikat (CLM) yang komprehensif.
“Melarang pembayaran ransomware dapat mencegah serangan dari waktu ke waktu, menempatkan korban, terutama infrastruktur penting, dalam posisi berbahaya yang dapat menyebabkan gangguan serius,” katanya kepada TechNewsWorld.
Ia menyarankan agar kerangka hukum yang melarang pembayaran harus dirancang secara hati-hati untuk menghindari konsekuensi yang tidak diinginkan. Hal ini mungkin termasuk memaksa organisasi untuk beroperasi secara diam-diam atau memperburuk kerusakan selama serangan aktif.
“Keseimbangan antara mengekang kejahatan dan melindungi layanan-layanan penting adalah hal yang rumit,” ujarnya.
Memperkuat keamanan siber melalui pelatihan karyawan
Melatih dan mendidik karyawan tentang praktik terbaik keamanan siber sangat penting untuk melindungi organisasi dari ancaman siber, tegas Patrick Ticket, wakil presiden keamanan dan arsitektur di Keeper Security.
“Karyawan adalah garda terdepan. Sesi pelatihan reguler harus menekankan pentingnya kewaspadaan ketika menerima perintah otentikasi multi-faktor (MFA) yang tidak diminta,” tegasnya.
Proses pendidikan ini harus fokus pada pelatihan karyawan untuk segera mempertanyakan pemberitahuan yang tidak terduga dan melaporkan aktivitas mencurigakan tanpa penundaan. Simulasi serangan phishing dan latihan pemberitahuan push dapat secara efektif membantu karyawan mengidentifikasi dan merespons ancaman, kata Ticket.
“Menumbuhkan budaya di mana karyawan merasa nyaman melaporkan potensi masalah keamanan tanpa takut ditegur sangat penting untuk mendeteksi dan merespons ancaman secara tepat waktu,” katanya.
Tips untuk menghindari dilema pembayaran ransomware
Ngoc Bui, pakar keamanan siber Keamanan MenloAda argumen bahwa pembayaran uang tebusan tidak boleh ilegal di mana pun. Meskipun hal ini memberikan insentif kepada pelaku ancaman, non-pembayaran dapat menyebabkan lebih banyak kerusakan, terutama bagi organisasi yang terlibat dalam infrastruktur penting.
“Gangguan dari ransomware bisa menjadi bencana besar, dan organisasi harus memprioritaskan perlindungan terhadap operasional dan pemangku kepentingan. Organisasi yang terkena serangan ransomware juga harus menggunakannya sebagai kesempatan belajar untuk menyesuaikan langkah-langkah keamanan mereka dan memastikan mereka menggunakan intelijen yang dapat ditindaklanjuti untuk melakukan hal tersebut,” kata Bui.
Strategi utama untuk menghindari pertanyaan bayar atau tidak bayar adalah dengan mencegah serangan ransomware secara proaktif. Tiquet merekomendasikan perusahaan memiliki kontraktor pihak ketiga yang menangani keamanan. Mulailah dengan melakukan pemeriksaan latar belakang dan penilaian keamanan secara menyeluruh untuk memastikan kontraktor memenuhi standar yang ketat sebelum memberikan akses ke sistem sensitif.
“Setelah kontraktor bergabung, menerapkan prinsip hak istimewa paling rendah sangat penting bagi keselamatan organisasi,” katanya.
Pendekatan ini berarti hanya memberikan mereka akses minimum yang diperlukan untuk fungsi dan peran spesifik mereka dalam organisasi. Audit rutin terhadap akses pihak ketiga sangat penting untuk mendeteksi secara dini aktivitas apa pun yang tidak biasa atau tidak sah, sehingga memungkinkan tindakan cepat untuk memitigasi potensi risiko dan pelanggaran.