JAKARTA – Analis keamanan siber Alphonse Tanujaya mengatakan pemerintah harus menolak serangan ransomware dan tidak berkompromi. Mengapa?
“Karena kalau pembayarannya dilakukan, tindakan serupa akan digalakkan,” ujarnya. “Efek terburuknya adalah memulihkan sistem dan mengatur ulang data yang dienkripsi,” tambahnya.
Alphonse mengatakan, seluruh departemen dan kementerian harus memiliki cadangan atau salinan data selain data yang disimpan di Pusat Data Nasional Sementara (PDNS 2).
Kemungkinan terburuknya adalah layanan terganggu dan data hilang seiring berjalannya waktu, jelasnya.
Di sisi lain, membayar uang tebusan untuk ransomware adalah keputusan yang berisiko. Meskipun ini mungkin tampak seperti solusi tercepat untuk mendapatkan kembali akses ke data terenkripsi, ada beberapa risiko yang perlu dipertimbangkan sebelum memutuskan untuk membayar:
1. Tidak Ada Jaminan Pemulihan Data Meskipun telah membayar uang tebusan, tidak ada jaminan bahwa penyerang akan memberikan kunci dekripsi yang berfungsi. Ada banyak kasus di mana korban telah membayar uang tebusan tetapi tidak pernah menerima kunci dekripsi atau kunci yang diberikan tidak berfungsi dengan baik. Hal ini dapat mengakibatkan kerugian finansial yang besar dan kehilangan data permanen.
2. Mendorong lebih banyak serangan Membayar uang tebusan dapat mendorong penyerang melanjutkan serangan ransomware mereka. Ketika mereka melihat bahwa korban bersedia membayar, mereka akan semakin termotivasi untuk menyasar orang, perusahaan, atau organisasi lain. Hal ini dapat memperburuk masalah ransomware global.
3. Pembiayaan kegiatan kriminal Uang tebusan yang dibayarkan dapat digunakan oleh pelaku penyerangan untuk kegiatan kriminal lainnya seperti terorisme atau perdagangan manusia. Dengan membayar uang tebusan, Anda mungkin secara tidak langsung berkontribusi terhadap aktivitas ilegal ini.
4. Rusaknya reputasi Jika ketahuan membayar uang tebusan ransomware, maka reputasi pemerintah bisa rusak. Hal ini dapat menghancurkan kepercayaan masyarakat.
5. Masalah Hukum Di beberapa negara, membayar uang tebusan untuk ransomware mungkin dianggap ilegal karena dapat melanggar undang-undang anti-terorisme atau pencucian uang.
