Tebusan Ransomware, Lebih Baik Dibayar atau Tidak?
Selasa, 25 Juni 2024 - 10:16 WIB
loading...
Membayar tebusan ransomware menjadi cara pintas untuk mengatasi masalah, tapi dampak dibelakangnya besar. Foto: ist
A
A
A
JAKARTA - Pengamat keamanan siber Alfons Tanujaya mengatakan, pemerintah seharusnya memang menolak dan tidak berkompromi dengan serangan ransomware. Mengapa?
“Karena kalau dibayar, akan menyuburkan aksi serupa,” ungkapnya. “Paling buruk dampaknya adalah merestorasi ulang sistem serta menata kembali data yang dienkripsi,” ia menambahkan.
Alfons menyebut, setiap departemen maupun Kementerian seharusnya sudah memiliki backup atau salinan data diluar data yg disimpan di Pusat Data Nasional Sementara (PDNS 2).
“Kemungkinan buruknya adalah layanan terganggu dan ada data antar waktu yang hilang,” bebernya.
Sebaliknya, membayar tebusan ransomware adalah keputusan berisiko. Meskipun mungkin tampak sebagai solusi tercepat untuk mendapatkan kembali akses ke data yang dienkripsi, ada beberapa risiko yang perlu dipertimbangkan sebelum memutuskan untuk membayar:
Baca Juga: 12 Korban Ransomware Sepanjang 2024 di Indonesia: Bank, Maskapai, Mal, hingga Logistik
“Karena kalau dibayar, akan menyuburkan aksi serupa,” ungkapnya. “Paling buruk dampaknya adalah merestorasi ulang sistem serta menata kembali data yang dienkripsi,” ia menambahkan.
Alfons menyebut, setiap departemen maupun Kementerian seharusnya sudah memiliki backup atau salinan data diluar data yg disimpan di Pusat Data Nasional Sementara (PDNS 2).
“Kemungkinan buruknya adalah layanan terganggu dan ada data antar waktu yang hilang,” bebernya.
Sebaliknya, membayar tebusan ransomware adalah keputusan berisiko. Meskipun mungkin tampak sebagai solusi tercepat untuk mendapatkan kembali akses ke data yang dienkripsi, ada beberapa risiko yang perlu dipertimbangkan sebelum memutuskan untuk membayar:
1. Tidak Ada Jaminan Pemulihan Data
Meskipun membayar tebusan, tidak ada jaminan bahwa pelaku serangan akan memberikan kunci dekripsi yang berfungsi. Banyak kasus di mana korban telah membayar tebusan tetapi tidak pernah menerima kunci dekripsi, atau kunci yang diberikan tidak berfungsi dengan baik. Hal ini dapat mengakibatkan kerugian finansial lebih besar dan kehilangan data secara permanen.2. Mendorong Serangan Lebih Lanjut
Membayar tebusan dapat mendorong pelaku serangan untuk terus melakukan serangan ransomware. Ketika mereka melihat bahwa korban bersedia membayar, mereka akan semakin termotivasi untuk menargetkan individu, perusahaan, atau organisasi lain. Hal ini dapat memperburuk masalah ransomware secara global.3. Mendanai Aktivitas Kriminal
Uang tebusan yang dibayarkan dapat digunakan oleh pelaku serangan untuk mendanai aktivitas kriminal lainnya, seperti terorisme atau perdagangan manusia. Dengan membayar tebusan, secara tidak langsung dapat berkontribusi pada kegiatan ilegal tersebut.4. Reputasi yang Rusak
Jika diketahui membayar tebusan ransomware, reputasi pemerintah dapat rusak. Hal ini dapat menyebabkan hilangnya kepercayaan dari masyarakat.Baca Juga: 12 Korban Ransomware Sepanjang 2024 di Indonesia: Bank, Maskapai, Mal, hingga Logistik
5. Masalah Hukum
Di beberapa negara, membayar tebusan ransomware dapat dianggap sebagai tindakan ilegal karena dapat melanggar undang-undang anti-terorisme ataupencucianuang.(dan)
Lihat Juga :
