iDoPress - Serangan ransomware masih marak terjadi di Indonesia. Berdasarkan laporan "2023 Annual Cybersecurity" dari perusahaan keamanan siber,Trend Micro,lebih dari 6,4 juta serangan ransomware tercatat di negara-negara Asia Tenggara. Di Indonesia sendiri,ada 49.700 ancaman ransomware yang terdeteksi selama tahun 2023.

Ransomware merupakan jenis malware yang mengenkripsi data korban,dan pelakunya meminta uang tebusan untuk mengembalikan akses data tersebut.

Tingginya serangan siber,termasuk ransomware di Indonesia tidak bisa dianggap remeh. Sebab,dampak serangan sangat buruk lantaran merusak data penting.

Saat terjadi serangan,ransomware akan memindai file-file penting dan mengenkripsinya dengan kuat,sehingga tidak bisa dikembalikan atau dipulihkan. Insiden semacam ini umumnya akan melumpuhkan operasional perusahaan dengan lebih cepat.

"Ransomware dienkripsi,sehingga kuncinya tidak bisa dipaksakan dan satu-satunya cara untuk memulihkan informasi adalah dari backup," jelas Laksana Budiwiyono,Country Manager,Trend Micro Indonesia kepada KompasTekno via e-mail.

Baca juga: Trend Micro Ungkap 5 Serangan Siber yang Bakal Marak di Indonesia

Ia menambahkan,untuk infrastruktur vital,seperti jaringan listrik,layanan publik dan sistem komunikasi,serta layanan gawat darurat,serangan ransomware bisa mengakibatkan gangguan layanan selama masa backup.

Misalnya,operasional rumah sakit yang lumpuh,menyebabkan peralatan medis mengalami malfungsi dan akses ke rekam medis pasien hilang,dan lain sebagainya.

Di level bisnis dan individu,dampak serangan ransomware akan bergantung pada seberapa besar dan seberapa gesit pemilik mengatasi serangan tersebut secara efektif. Apabila gagal,konsekuensinya bukan hanya kehilangan data secara permanen,namun juga kerugian finansial.

Dalam jangka panjang,kepercayaan dari pelanggan juga berpotensi surut sehingga reputasi perusahaan akan dipertaruhkan.

Perlu kah membayar tebusan?

Dalam insiden serangan ransomware,hacker biasanya menyandera data penting korban. Mereka akan meminta sejumlah biaya untuk menebus data. Lantas,apakah perlu korban membayar tebusan kepada hacker agar data yang disandera kembali?

Menurut Laksana,membayar tebusan kepada hacker bukan keputusan yang efektif. Justru,hal ini akan berimplikasi besar.

"Pertama,cara ini justru akan memperkuat kelompok ransomware,berpotensi memicu serangan lebih lanjut," katanya.

"Terlebih lagi,tiap pembayaran tebusan bisa mensubsidi kira-kira sembilan serangan di masa mendatang,dan korban bisa dipaksa untuk membayar lebih banyak untuk setiap serangan,menurut riset terbaru yang kami lakukan," imbuhnya.

Baca juga: Kronologi Serangan Ransomware ke PDN dan Penanganannya yang Tak Kunjung Usai

Saran melawan serangan ransomware

Freepik Ilustrasi hacker

Alih-alih membayar tebusan,Laksana menyarankan agar perusahaan memperkuat keamanan siber untuk meminimalisasi insiden siber,termasuk serangan ransomware.