- statuemadebronze – Sedikitnya 222 perusahaan di Jepang pernah membayar pelaku ransomware, namun sekitar 60 persen di antaranya tetap gagal memulihkan data mereka, menurut survei terbaru. Laman Kyodo pada Senin (20/4) waktu setempat melaporkan bahwa dari 1.107 perusahaan yang merespons survei pada Januari oleh Japan Institute for Promotion of Digital Economy and Community, sebanyak 507 melaporkan pernah terkena serangan ransomware.
Ransomware adalah perangkat lunak jahat yang mengunci akses data dan meminta tebusan untuk pemulihan. Serangan ini termasuk dalam kategori double extortion, di mana pelaku tidak hanya mengenkripsi data tetapi juga mencurinya dan mengancam akan mempublikasikannya jika korban tidak membayar. Para pelaku biasanya meminta tebusan dalam bentuk mata uang kripto, dan seringkali menggunakan model Ransomware-as-a-Service (RaaS) yang memudahkan penjahat lain untuk meluncurkan serangan.
Dari perusahaan yang membayar tebusan, 83 berhasil memulihkan sistem dan data, sementara 139 lainnya tidak berhasil. Artinya, dari 222 perusahaan yang membayar, 139 perusahaan (62,6 persen) tetap tidak bisa memulihkan akses meskipun sudah merogoh kocek. Sebaliknya, 141 perusahaan melaporkan mampu memulihkan sistem dan data tanpa membayar tebusan, meski sempat terkena serangan.
Data ini sejalan dengan rekomendasi berbagai lembaga keamanan siber global. Kepolisian Hong Kong menyatakan bahwa membayar tebusan tidak menjamin data akan dikembalikan. Begitu pula Victoria Police Australia dan Information Commissioner’s Office (ICO) Inggris secara tegas tidak merekomendasikan pembayaran tebusan. ICO bahkan menekankan bahwa membayar tebusan tidak mengurangi risiko bagi data yang telah dicuri, karena penyerang tetap dapat mempublikasikannya di dark web.
Praktik terbaik yang disarankan adalah memulihkan data dari cadangan (backup) yang disimpan secara offline, sehingga organisasi tidak perlu membayar tebusan. Namun, survei ini mengungkapkan bahwa hanya 141 perusahaan (27,8 persen dari 507 korban) yang berhasil melakukan pemulihan tanpa membayar. Artinya, sebagian besar perusahaan yang diserang tidak memiliki sistem backup yang memadai atau backup mereka juga ikut terenkripsi oleh ransomware.
Untuk mencegah serangan serupa di masa depan, para ahli merekomendasikan langkah-langkah berikut:
- Backup rutin dan simpan secara offline/terpisah dari jaringan utama
- Perbarui sistem dan software secara berkala untuk menutup celah keamanan
- Gunakan autentikasi multi-faktor (MFA) untuk semua akses remote
- Edukasi karyawan untuk tidak membuka lampiran atau tautan mencurigakan dari email yang tidak dikenal
Kesimpulannya, survei ini menegaskan bahwa membayar tebusan bukanlah solusi efektif untuk serangan ransomware. Sebaliknya, investasi pada sistem backup yang andal dan peningkatan kesadaran keamanan siber menjadi langkah yang jauh lebih bijaksana. Data menunjukkan bahwa pemulihan tanpa tebusan tetap mungkin dilakukan, dan tingkat keberhasilannya tidak jauh berbeda dengan mereka yang membayar, tanpa harus mendanai kejahatan siber.
“Baca Juga : 6 Pose Anggun di Gala Film Para Perasuk Karya Tex Saverio“
Survei Jepang: Bayar Tebusan Ransomware Tak Jamin Data Kembali, 139 Perusahaan Gagal Pulih
Para ahli menyatakan tebusan sebaiknya tidak dibayar karena dapat mendanai organisasi kriminal. Lembaga tersebut juga menekankan bahwa hasil survei ini menunjukkan kenyataan bahwa pembayaran tebusan tidak menjamin pemulihan data.
Sekitar setengah dari perusahaan yang terdampak melaporkan kerugian finansial, termasuk pembayaran tebusan dan biaya pemulihan sistem, berkisar antara 1 juta yen (sekitar Rp108 juta) hingga di bawah 50 juta yen (Rp5,4 miliar). Sementara itu, 16 persen mengaku mengalami kerugian kecil atau tidak ada kerugian, dan 4,3 persen lainnya mengalami kerugian hingga 1 miliar yen (Rp108 miliar) atau lebih.
Survei juga menunjukkan bahwa proses pemulihan umumnya memakan waktu antara satu minggu hingga satu bulan, sebagaimana dilaporkan oleh 176 perusahaan terdampak. Namun, sebagian perusahaan menyebut data mereka belum pulih bahkan setelah tiga bulan.
Yukimi Sota dari anak usaha Jepang milik perusahaan keamanan siber AS Proofpoint merekomendasikan agar perangkat lunak keamanan selalu diperbarui serta pentingnya melakukan pencadangan data secara rutin untuk meminimalkan dampak serangan.
Temuan Utama Survei
| Aspek | Detail |
|---|---|
| Jumlah responden | 1.107 perusahaan |
| Pernah terkena ransomware | 507 perusahaan |
| Membayar tebusan | 222 perusahaan |
| Berhasil pulih setelah bayar | 83 perusahaan (37,4%) |
| Gagal pulih setelah bayar | 139 perusahaan (62,6%) |
| Pulih tanpa bayar tebusan | 141 perusahaan |
| Kerugian finansial (setengah korban) | 1 juta – 50 juta yen (Rp108 juta – Rp5,4 miliar) |
| Kerugian ekstrem (4,3% korban) | >1 miliar yen (>Rp108 miliar) |
| Waktu pemulihan umum | 1 minggu – 1 bulan (176 perusahaan) |
Mengapa Membayar Tebusan Tidak Disarankan?
- Mendanai kejahatan – Uang tebusan dapat digunakan pelaku untuk mengembangkan ransomware baru atau menyerang korban lain.
- Tidak ada jaminan – Sebanyak 139 perusahaan di Jepang membuktikan bahwa data tetap tidak bisa dipulihkan meskipun sudah membayar.
- Risiko penyerangan ulang – Perusahaan yang membayar seringkali menjadi target berulang karena dianggap “mudah”.
- Masalah hukum – Di beberapa negara, pembayaran tebusan kepada kelompok teroris (jika ransomware terkait) dapat melanggar hukum.
Rekomendasi dari Yukimi Sota (Proofpoint)
Yukimi Sota menekankan dua langkah kunci untuk meminimalkan dampak ransomware:
1. Perbarui perangkat lunak keamanan secara rutin
- Gunakan solusi endpoint detection and response (EDR)
- Aktifkan firewall dan anti-malware otomatis
- Pastikan patch keamanan terinstal segera setelah dirilis
2. Lakukan pencadangan (backup) data secara rutin
- Simpan backup di lokasi offline atau terpisah dari jaringan utama (prinsip *3-2-1 backup*: 3 salinan, 2 media berbeda, 1 di luar jaringan)
- Uji coba pemulihan secara berkala untuk memastikan backup berfungsi
- Backup harus mencakup data kritis dan sistem operasi
Dampak Kerugian Finansial
Survei ini mengungkap bahwa kerugian finansial tidak hanya berasal dari pembayaran tebusan, tetapi juga biaya pemulihan sistem. Rincian kerugian:
| Kategori Kerugian | Persentase Korban |
|---|---|
| 1 juta – <50 juta yen | ~50% |
| Kerugian kecil/tidak ada | 16% |
| 50 juta – <1 miliar yen | ~30% (perkiraan) |
| ≥1 miliar yen | 4,3% |
Kerugian terbesar (≥1 miliar yen) biasanya dialami perusahaan besar dengan sistem kompleks atau data sensitif. Pemulihan bisa memakan waktu berbulan-bulan, dan dalam beberapa kasus, data tidak pernah pulih sepenuhnya.
Waktu Pemulihan yang Panjang
Dari 507 perusahaan korban, 176 melaporkan waktu pemulihan antara 1 minggu hingga 1 bulan. Namun, sebagian perusahaan mengaku data mereka belum pulih bahkan setelah 3 bulan. Faktor yang mempengaruhi lama pemulihan:
- Ketersediaan backup yang valid
- Kompleksitas sistem yang dienkripsi
- Kemampuan tim IT internal atau pihak ketiga
- Jenis ransomware (beberapa varian lebih sulit didekripsi)
Kesimpulan
Survei Japan Institute for Promotion of Digital Economy and Community menegaskan bahwa membayar tebusan ransomware tidak menjamin pemulihan data. Sebanyak 139 perusahaan di Jepang gagal memulihkan sistem meskipun sudah membayar. Sebaliknya, 141 perusahaan berhasil pulih tanpa membayar, kemungkinan besar berkat sistem backup yang andal.
Rekomendasi utama adalah mencegah serangan dengan memperbarui perangkat lunak keamanan dan meminimalkan dampak dengan cadangan data rutin. Membayar tebusan hanya akan mendanai kejahatan siber dan tidak menyelesaikan masalah. Perusahaan di seluruh dunia, termasuk Indonesia, dapat mengambil pelajaran dari temuan ini untuk memperkuat postur keamanan siber mereka.
“Baca Juga : Arema FC Menang atas Persis, Gabi Brace Jadi Penentu“
Leave a Reply