Ransomware Sama Seriusnya Dengan Terorisme

Teknologi.id - Bisnis dan pemerintah di seluruh dunia terus diganggu oleh ransomware dan permasalahan ini menjadi sangat buruk sehingga banyak pekerja di bidang IT sekarang percaya bahwa ancaman ransomware setara dengan terorisme.

Untuk mempelajari lebih lanjut tentang bagaimana kepemimpinan InfoSec menanggapi meningkatnya risiko serangan ransomware, perusahaan keamanan siber Venafi mensurvei 1.506 petugas keamanan IT di seluruh AS, Inggris, Jerman, Prancis, Benelux, dan Australia.

Survei tersebut menemukan bahwa serangan ransomware meningkat sebesar 93 persen pada paruh pertama tahun lalu, jika dibandingkan dengan periode yang sama pada tahun 2020. Lebih buruk lagi, data dari Cybersecurity Ventures mengungkapkan bahwa pada akhir tahun lalu, sebuah organisasi diperkirakan akan terkena serangan ransomware setiap 11 detik.

Pada bulan Juni tahun lalu, Departemen Kehakiman AS (DOJ) mengatakan bahwa badan tersebut akan mulai menangani serangan ransomware pada tingkat yang sama yang sebelumnya hanya diperuntukkan bagi terorisme. Direktur FBI Christopher Wray menggemakan sentimen ini dan melangkah lebih jauh dengan membandingkan serangan ransomware dengan serangan teroris 9/11. Venafi menemukan bahwa secara keseluruhan, 60 persen pemimpin InfoSec setuju dengan keputusan DOJ untuk memprioritaskan ancaman ransomware pada tingkat yang sama dengan terorisme menurut laporan baru dari perusahaan keamanan siber yang merinci temuan surveinya.

Baca Juga: FAA Tunda Penerbangan Pertama SpaceX Orbital Starship 

Bayar atau Merugi

Dari mereka yang disurvei, 67 persen responden dari perusahaan dengan lebih dari 500 karyawan melaporkan menjadi korban serangan ransomware tahun lalu. Namun, angka itu naik menjadi 80 persen di antara responden di perushaan yang memiliki 3.000 hingga 4.999 karyawan.

Laporan Venafi juga menemukan bahwa 8% perusahaan yang mengalami serangan ransomware tahun lalu membayar uang tebusan kepada penyerang mereka. Namun pada saat yang sama, 22% responden mengatakan bahwa mereka percaya membayar uang tebusan secara moral adalah langkah yang salah bahkan jika sebuah serangan membahayakan data atau sistem bisnis penting secara serius.

Salah satu alasan mengapa beberapa oraganisai atau perusahaan memilih untuk membayar penyerang mereka adalah karena pembayaran tebusan tidak harus diungkapkan kepada publik bahkan di bawah Undang-undang Otorisasi Pertahanan Nasional. Jika ini berubah, 57% responden mengatakan bahwa mereka akan membatalkan keputusan mereka membayar untuk membuka kunci data dan sistem mereka.

Wakil presiden ekosistem dan intelijen ancaman di Venafi, Kevin Bocek menjelaskan bagaimana kontrol keamanan bawaan dapat membantu suatu orgranisasi atau perusahaan dalam menangkis serangan ransomware, dengan mengatakan:

“Lingkungan organisasi sekarang jauh melampaui batas normal, jadi kami tidak bisa lagi mengandalkan alat seadanya untuk memenangkan pertempuran berisiko tinggi ini. Kontrol seperti penandatanganan kode, membatasi eksekusi makro berbahaya, dan membatasi penggunaan skrip yang tidak ditandatangani berdasarkan kebijakan keamanan perusahaan menggunakan otomatisasi tingkat tinggi untuk mencegah ransomware di dunia yang bertransformasi secara digital dan berpusat pada mesin kami.”

Baca Juga: Sega Membiarkan Database Informasi Pengguna Terbuka untuk Peretas

(MYAF)