Jangan Bayar Ransomware Pakai Asuransi, Picu Serangan Baru!
Ilustrasi. Foto: davichi.com.au
Chicago, Cyberthreat.id – Kabar suram itu datang di akhir pekan, pada Juli lalu. Sistem komputer pemerintah daerah LaPorte County, Indiana, disandera dengan ransomware.
Para peretas menuntut US$ 250.000 atau sekitar Rp 3,53 miliar. Vidya Kora, presiden komisioner LaPorte County, masih tak percaya dengan kejadian itu. Tak mungkin, pikir dia.
Namun, kurang dari sepekan kemudian, para pejabat daerah itu sepakat untuk membayar tebusan US$ 132.000, sebagian ditanggung oleh US$ 100.000 dari penyedia asuransi mereka.
"Pada dasarnya itu adalah keputusan ekonomi," kata Kora mengenai alasan pembayaran itu.
“Berapa lama Anda membuat semua karyawan duduk tidak melakukan apa-apa? Sedangkan jika Anda membayarnya, kita bisa kembali dan bekerja," ia mengatakan.
Berita Terkait:
- Asuransi Siber Penting sebagai Pelengkap Cybersecurity
- Asuransi Siber di Indonesia Masih belum Diminati
Namun, keputusan itu menuai kritik. Justru, peretas memiliki pemikiran lain bahwa mereka akan terus menyerang karena ada harapan dibayar, salah satunya, melalui asuransi.
"Setelah penjahat dunia maya menemukan formula yang menguntungkan, mereka akan melakukannya," kata Tyler Moore, seorang profesor keamanan dunia maya di Universitas Tulsa.
“Jika perusahaan atau kota Anda memiliki cakupan asuransi ini, keputusan untuk membayar cukup jelas. Dan, Anda semakin sulit mengambil langkah mundur... "
Berita Terkait:
- Texas Tolak Tebusan Cracker, Jaringan 22 Kota Normal Kembali
- 20 Pemerintah Kota di Texas Dilanda Ransomware
- AS Disebut Mengalami Tsunami Serangan Ransomware
Tahun ini, seperti diberitakan AP, yang diakses Minggu (22 September 2019) pembayaran tebusan rata-rata naik dari US$ 12.762 pada akhir Maret 2019 menjadi US$ 36.295 pada akhir Juni, menurut Coveware, sebuah perusahaan teknologi asal Westport, Connecticut, AS spesialis analisis dan layanan pembayaran ransomware.
Pembayaran tebusan tak hanya dilakukan LaPorte, tapi juga dilakukan Pemerintah Kota New Bedford, Massachusetts.
Wali Kota New Bedford, Jonathan F Mitchell, mengakui pada September ini memang ada usulan untuk membayar sebesar US $ 400.000 (lebih dari Rp 5 miliar) setelah ransomware mengunci 158 komputer kota pada Juli lalu. Para peretas itu menuntut US$ 5,3 juta atau sekitar Rp 74,76 triliun.
Mitchell mengatakan dia awalnya enggan untuk bernegosiasi. Namun, dia akhirnya menyimpulkan bahwa akan tidak bertanggung jawab untuk menolak, "Kemungkinan mendapatkan kunci dekripsi jika cakupan asuransi dapat menutupi biaya penuh dari pembayaran tebusan,” kata dia.
New Bedford tidak pernah menerima tawaran balik dari para peretasnya. Cakupan asuransi melalui AIG diharapkan dapat membantu biaya memulihkan file yang hilang dan meningkatkan keamanan, kata Mitchell.
Sekadar diketahui, di Amerika Serikat, serangan ransomware cukup tinggi. Ransomware adalah serangan berupa perangkat lunak jahat yang sifatnya menyandera data korban dengan sandi yang dimiliki peretas. Biasanya peretas akan memberikan sandi jika permintaan tebusan dibayar lebih dulu. Jika tebusan tidak segera dibayar, data-data di komputer akan dihapus selamanya.
Menurut data yang disampaikan dalam Konferensi Wali Kota se-Amerika Serikat, sepanjang Juli 2019 serangan ransomware telah menghantam setidaknya 170 sistem pemerintahan kabupaten/kota dan negara bagian sejak 2013. Sebanyak 22 serangan itu terjadi pada paruh pertama 2019.
Beberapa kota di dunia telah membayar tuntutan dari para hacker yang meminta uang tebusan. Mereka yang telah membayar tebusan, seperti Riviera Beach City di Florida (US$600 ribu), Lake City di Florida (US$500 ribu), dan Jackson County di Georgia, AS (US$400 ribu).
Kota-kota di Atlanta dan Baltimore juga telah mengalami infeksi ransomware skala besar yang melumpuhkan beragam layanan kota. Akhirnya mereka mengalokasikan puluhan juta dolar AS untuk membangun kembali jaringan TI mereka.
