Tebusan Ransomware, Lebih Baik Dibayar atau Tidak?

JAKARTA - Pengamat keamanan siber Alfons Tanujaya mengatakan, pemerintah seharusnya memang menolak dan tidak berkompromi dengan serangan ransomware. Mengapa?

“Karena kalau dibayar, akan menyuburkan aksi serupa,” ungkapnya. “Paling buruk dampaknya adalah merestorasi ulang sistem serta menata kembali data yang dienkripsi,” ia menambahkan.



Alfons menyebut, setiap departemen maupun Kementerian seharusnya sudah memiliki backup atau salinan data diluar data yg disimpan di Pusat Data Nasional Sementara (PDNS 2).

“Kemungkinan buruknya adalah layanan terganggu dan ada data antar waktu yang hilang,” bebernya.

Sebaliknya, membayar tebusan ransomware adalah keputusan berisiko. Meskipun mungkin tampak sebagai solusi tercepat untuk mendapatkan kembali akses ke data yang dienkripsi, ada beberapa risiko yang perlu dipertimbangkan sebelum memutuskan untuk membayar:

1. Tidak Ada Jaminan Pemulihan Data

Meskipun membayar tebusan, tidak ada jaminan bahwa pelaku serangan akan memberikan kunci dekripsi yang berfungsi. Banyak kasus di mana korban telah membayar tebusan tetapi tidak pernah menerima kunci dekripsi, atau kunci yang diberikan tidak berfungsi dengan baik. Hal ini dapat mengakibatkan kerugian finansial lebih besar dan kehilangan data secara permanen.