Ini mungkin mimpi terburukmu. Anda menyalakan PC Anda hanya untuk menemukan bahwa itu telah dibajak oleh ransomware yang tidak akan mendekripsi file Anda kecuali Anda membayar. Seharusnya kamu? Apa pro dan kontra dari membayar penjahat dunia maya?
Ini masalah yang sulit, dan dengan banyak lapisan. Untuk mengakses file Anda, Anda mungkin perlu membayar uang tebusan yang lumayan. Lalu ada masalah mata uang kripto, yang merupakan metode pembayaran pilihan ransomware. Kecuali Anda sudah menjadi investor kripto, Anda mungkin tidak tahu bagaimana memulai proses untuk mendapatkan akun Bitcoin — dan jam terus berdetak.
Dan jangan lupa — jika Anda membayar, ada kemungkinan besar Anda tidak akan bisa mendapatkan kembali akses ke file Anda. Ada juga pertanyaan etis tentang membayar penjahat. Seperti yang dikatakan oleh ekonom baik mana pun, perilaku apa pun yang Anda beri penghargaan, Anda akan selalu mendapatkan lebih banyak.
Mengambil Jalan Tinggi
Jadi apa yang harus kamu lakukan?
“Oh, ini sangat sederhana,” kata Raj Samani, kepala ilmuwan, dan McAfee Fellow. “Jangan bayar.”
Itu adalah perspektif yang mudah ketika mereka bukan file Anda ditahan dengan todongan senjata virtual, tapi tetap saja, itu mungkin keputusan yang tepat. Ada alasan mengapa AS memiliki kebijakan resmi untuk tidak bernegosiasi dengan teroris, dan menuruti permintaan ransomware tampaknya mendorong penjahat.
Membayar "telah memunculkan Ransomware sebagai Layanan," bantah Sean Allan, konsultan keamanan siber yang sering menulis tentang ransomware. Dalam beberapa tahun terakhir, ransomware telah menjadi bisnis yang sukses dan menguntungkan sehingga peretas telah mengemas paket ransomware siap pakai. Ini memungkinkan penjahat dengan sedikit (atau tanpa) pengalaman teknis untuk meluncurkan serangan ransomware mereka sendiri dengan mudah. Dan menurut Symantec Laporan Ancaman Keamanan Internet 2019 , terdapat peningkatan 400 persen dalam jumlah serangan dari 2017 ke 2018. Bisa dibilang, sebagian besar pertumbuhan itu disebabkan oleh jumlah orang dan organisasi yang telah membayar uang tebusan.
Tentu saja, tidak semua ahli mengambil jalan besar. Todd Weller, kepala petugas keamanan Bandura Cyber, mengatakan ini:
“Aspek praktis dari ransomware adalah bahwa biaya tidak membayar tebusan secara materi lebih besar daripada biaya membayarnya. Logikanya jelas. "
Ini terutama benar jika Anda adalah administrator, katakanlah, fasilitas perawatan kesehatan, seperti salah satu dari 16 rumah sakit lumpuh pada tahun 2017 oleh virus ransomware Wanna Decryptor. Anda mungkin tidak punya banyak pilihan selain membayar. Kurang hitam dan putih adalah ketika agen kota menjadi korban, seperti pasangan kota Florida baru-baru ini membayar gabungan $ 1,1 juta dalam serangan ransomware . Orang dapat berargumen bahwa tidak ada nyawa yang dipertaruhkan, tetapi mengapa melipatgandakan praktik TI yang buruk dengan memberi penghargaan kepada penjahat?
Ini masalah yang memecah belah. Untuk artikel ini, saya telah mensurvei 30 pakar dan konsultan keamanan siber, dan sepertiga penuh tidak mau mengeluarkan "tidak" kategoris tentang apakah Anda harus membayar. Sebaliknya, mereka menghindari pertanyaan tentang file yang hilang dan menimbang biaya tebusan terhadap nilai data.
Tapi Dror Liwer, pendiri perusahaan keamanan Mahkota kecil , menyimpulkannya sebagai berikut: “Industri keamanan siber dipenuhi dengan konsultan yang mendorong orang untuk membayar. Ini bukan hanya nasihat yang buruk dan malas, tetapi juga terbukti berbahaya bagi orang lain, karena pembayaran mendorong penyerang untuk kembali lagi di masa mendatang. "
Bagaimana Jika Anda Membayar?
Namun, Anda tidak dapat memutuskan apakah akan membayar permintaan tebusan berdasarkan argumen malaikat yang lebih baik. Ini adalah data Anda kita bicarakan. Jadi, pertimbangkan, jika Anda memang memilih untuk membayar, tidak ada jaminan Anda akan mendapatkan file Anda kembali. Para ahli tidak setuju tentang kemungkinan pemulihan, tetapi ada kemungkinan besar Anda akan membayar dan tidak menerima kunci dekripsi atau menerima kunci yang tidak berfungsi.
“Penjahat tidak tertarik dengan layanan pelanggan,” kata Marius Nel, CEO konsultan teknologi 360 Smart Networks.
Memang, kunci dekripsi bahkan mungkin tidak ada untuk varian ransomware Anda. Jika Anda entah bagaimana terjebak dalam baku tembak serangan yang ditujukan pada negara-bangsa, atau oleh alat yang dirancang pada awalnya untuk menyerang negara yang telah digunakan kembali untuk tindakan kriminal biasa, mungkin tidak ada kunci yang sengaja dibuat.
"Serangan negara-bangsa dirancang untuk merusak, bukan memeras," kata Nel.
Dan jangan lupa (terlepas dari Robin Hood dan kru Serenity), pencuri memiliki kehormatan yang relatif kecil.
“Saya secara pribadi telah melihat insiden di mana ribuan dolar dibayarkan sebagai tebusan, memberikan pemulihan sebagian, dan kemudian para penjahat meminta lebih banyak untuk pemulihan penuh,” kata Don Baham, presiden di perusahaan layanan TI Kraft Technology Group.
Mungkin juga ada konsekuensi untuk membayar tebusan yang memengaruhi Anda lama setelah Anda mendapatkan kembali file Anda. Beberapa analis keamanan memperingatkan bahwa korban yang membayar mungkin ditargetkan ulang secara eksplisit karena mereka dimasukkan dalam daftar orang yang telah menunjukkan kesediaan untuk membayar. Hal ini tidak terlalu mengkhawatirkan bagi perusahaan yang dapat berinvestasi dalam sumber daya untuk meningkatkan keamanan setelah serangan, tetapi individu mungkin tidak menyadari bahwa ransomware telah meninggalkan Trojan yang dapat menginfeksi ulang sistem mereka di kemudian hari.
Kabar Baik Jika Anda Tidak Membayar
Orang dapat berargumen bahwa membayar ransomware tidak bermoral karena uang tersebut kemudian dapat digunakan untuk mendanai serangan dunia maya tambahan, terorisme, dan aktivitas ilegal lainnya. Tetapi Anda tidak harus bergantung pada moralitas yang tinggi — ada juga beberapa alasan praktis yang sangat baik untuk tidak membayar.
Pertama dan terpenting, biasanya tidak terlalu sulit untuk bersiap menghadapi serangan malware. Jika Anda melakukan sesuatu dengan benar, Anda tidak boleh terinfeksi sejak awal atau harus membayar jika Anda mendapatkan sedikit.
“Jika Anda memiliki perlindungan yang tepat, seperti antivirus, pembaruan, dan kebersihan komputer yang baik, Anda tidak perlu khawatir akan tertabrak,” kata Charles Lobert, wakil presiden di perusahaan layanan TI Vision Computer Solutions.
Jika Anda terkena ransomware, orang-orang baik akan lebih siap dari sebelumnya. Tidak Ada Lagi Tebusan —Proyek bersama antara McAfee dan beberapa organisasi penegakan hukum Eropa yang sekarang memiliki sekitar 100 mitra perusahaan dan pemerintah — adalah layanan gratis yang dirancang untuk membantu Anda memulihkan file jika Anda memilih untuk tidak membayar.
“Di masa lalu, ini terasa seperti 'Sophie's Choice', di mana tidak peduli keputusan apa yang Anda buat, itu akan berakhir dengan buruk,” kata Samani.
Sekarang, jika Anda terinfeksi, Anda dapat pergi ke situs No More Ransom dan mengunggah beberapa contoh file terenkripsi dari komputer Anda. Jika mereka telah memecahkan kelompok ransomware, Anda dapat membuka kunci PC Anda tanpa biaya.
Tidak Ada Lagi Tebusan bukanlah hal yang sangat mudah, dan ini bukanlah solusi yang dijamin. Tetapi itu menawarkan kesempatan untuk membuka kunci komputer Anda yang telah ditebus tanpa harus belajar bagaimana Bitcoin bekerja .
Tentu saja, jika Anda dapat memulihkan file Anda dari file cadangan , itu selalu menjadi solusi yang lebih baik. Cadangan sangat penting, karena melindungi Anda dari segalanya, termasuk ransomware dan kegagalan hard drive.
