Dalam beberapa tahun terakhir, serangan ransomware telah meroket, menyebabkan kerugian finansial dan operasional yang dahsyat bagi individu, bisnis, dan pemerintah di seluruh dunia. Namun, berapa banyak uang yang sebenarnya diminta peretas selama serangan ini? Artikel ini membahas secara mendalam kasus-kasus di dunia nyata, jumlah tebusan rata-rata, taktik peretas, dan tindakan pencegahan untuk melindungi dari ransomware.

Apa itu Ransomware?

Ransomware adalah jenis perangkat lunak berbahaya yang mengenkripsi data korban, membuatnya tidak dapat diakses. Peretas kemudian meminta pembayaran tebusan, biasanya dalam mata uang kripto, sebagai ganti kunci dekripsi. Ancamannya sederhana tetapi sangat efektif, sering kali mengakibatkan kerugian yang signifikan.

Evolusi Ransomware

Pada awal tahun 2000-an, ransomware relatif tidak canggih. Namun, ransomware telah berkembang menjadi industri bernilai miliaran dolar. Kelompok ransomware modern beroperasi seperti bisnis, lengkap dengan dukungan pelanggan, instruksi terperinci, dan portal negosiasi.

Awal Mula

2005: GPCode menggunakan enkripsi RSA yang lemah. - 2009: Munculnya ransomware “bertema polisi” yang berpura-pura menjadi lembaga penegak hukum.

Ancaman Modern

• 2017: WannaCry menginfeksi lebih dari 230.000 komputer.
• 2020: Ryuk menargetkan rumah sakit selama pandemi COVID-19.

Berapa Banyak yang Dituntut Peretas?

Jumlah yang dituntut peretas dapat sangat bervariasi tergantung pada target, industri, dan kemampuan membayar yang dirasakan. Berikut adalah rincian tuntutan tebusan:

Usaha Kecil

• Permintaan rata-rata: $10.000 - $50.000
• Alasan: Perusahaan yang lebih kecil biasanya memiliki pertahanan yang lebih lemah tetapi data yang berharga.

Usaha Menengah

• Permintaan rata-rata: $50.000 - $200.000
• Alasan: Perusahaan menengah sering kali memiliki asuransi yang menanggung ransomware.

Perusahaan Besar

• Permintaan rata-rata: $1 juta - $10 juta
• Alasan: Kantong dalam dan operasi penting menjadikan mereka target utama.

Kasus Ransomware di Dunia Nyata

Colonial Pipeline (2021)

• Permintaan: $4,4 juta (dibayar)
• Dampak: Gangguan rantai pasokan bahan bakar utama di AS Timur

CNA Financial (2021)

• Permintaan: $60 juta (dinegosiasikan dan dibayar)
• Dampak: Salah satu pembayaran tebusan tertinggi yang pernah dilaporkan.

JBS Foods (2021)

• Permintaan: $11 juta (dibayar)
• Dampak: Penutupan sementara fasilitas pemrosesan daging.

Kota Atlanta (2018)

• Permintaan: $51.000 (belum dibayar)
• Dampak: Biaya pemulihan sebesar $17 juta.

Bagaimana Peretas Menentukan Jumlah Tebusan

• Ukuran perusahaan: Informasi keuangan yang tersedia untuk umum membantu penyerang.
• Jenis industri: Perawatan kesehatan dan infrastruktur penting merupakan target bernilai tinggi.
• Asuransi Siber: Peretas mengetahui apakah suatu perusahaan diasuransikan.
• Analisis jaringan: Peretas menjelajahi sistem internal untuk mengukur kepentingan.

Negosiasi: Dapatkah Anda Menurunkan Tebusan?

Menariknya, tuntutan tebusan sering kali dapat dinegosiasikan. Banyak kelompok ransomware yang memperbolehkan tawar-menawar, dengan pengurangan hingga 50% yang umum terjadi. Namun, bernegosiasi dengan peretas berisiko dan terkadang ilegal, tergantung pada yurisdiksi.

Haruskah Anda Membayar Tebusan?

Pihak berwenang seperti FBI menyarankan untuk tidak membayar tebusan karena beberapa alasan:

• Tidak ada jaminan: Pembayaran tidak menjamin pemulihan data.
• Dorongan: Membayar dana untuk serangan lebih lanjut.
• Masalah hukum: Beberapa pembayaran mungkin melanggar sanksi.

Namun demikian, beberapa korban memutuskan bahwa membayar adalah cara tercepat untuk melanjutkan operasi.

Biaya Tersembunyi Selain Tebusan

Bahkan jika tebusan dibayarkan, kerusakan finansial terus berlanjut:

• Biaya Pemulihan Data: Membangun kembali dan mengamankan sistem.
• Biaya Hukum: Sanksi regulasi dan tuntutan hukum.
• Kerusakan Reputasi: Hilangnya kepercayaan pelanggan.
• Premi Asuransi: Meningkat setelah klaim.

Meningkatnya “Pemerasan Ganda”

Pemerasan ganda adalah taktik baru di mana penyerang tidak hanya mengenkripsi data tetapi juga mengancam untuk membocorkan informasi sensitif jika tebusan tidak dibayarkan. Metode ini meningkatkan tekanan pada korban dan sering kali menghasilkan pembayaran yang lebih tinggi.

Kasus Pemerasan Ganda yang Terkenal

• REvil Group: Membocorkan dokumen hukum setelah serangan.
• Maze Ransomware: Mempopulerkan taktik “nama-dan-malu”.

Cara Melindungi Diri Sendiri

Pencegahan jauh lebih murah daripada menanggapi serangan. Berikut adalah kiat-kiat penting:

1. Pencadangan Rutin

Jaga pencadangan data penting secara offline dan cloud.

2. Pelatihan Karyawan

Berikan edukasi kepada karyawan tentang phishing dan rekayasa sosial.

3. Perbarui dan Perbaiki Sistem

Pembaruan perangkat lunak yang tepat waktu mencegah eksploitasi kerentanan yang diketahui.

4. Gunakan Perlindungan Titik Akhir

Solusi antivirus dan firewall canggih dapat mendeteksi perilaku ransomware.

5. Terapkan Arsitektur Zero Trust

Batasi akses jaringan internal hanya untuk yang diperlukan.

Asuransi Siber: Pedang Bermata Dua

Meskipun asuransi siber dapat menyediakan jaring pengaman, asuransi ini juga memiliki kekurangan:

• Premi yang Lebih Tinggi: Setelah klaim.
• Pengecualian: Beberapa polis mengecualikan serangan negara-bangsa.
• Target: Perusahaan yang diasuransikan terkadang menjadi target khusus.

Masa Depan Ransomware

Ransomware berevolusi menuju taktik yang lebih canggih:

• Ransomware-as-a-Service (RaaS): Peretas menyewakan alat mereka.
• Serangan Berbasis AI: Penargetan dan adaptasi yang lebih cerdas.
• Pelacakan Mata Uang Kripto: Penegakan hukum meningkatkan pelacakan kripto.

Kesimpulan: Pengetahuan adalah Kekuatan

Memahami cara kerja ransomware, seberapa banyak tuntutan peretas, dan cara mempersiapkan diri sangat penting dalam lanskap digital saat ini. Apakah Anda pemilik usaha kecil atau profesional TI, tindakan proaktif dapat membuat perbedaan antara insiden kecil dan bencana besar.

Tetap terinformasi, tetap terlindungi.