Sebuah Kota Membayar Tebusan Ransomware 6,4 Miliar Apakah Keputusan Tepat?

Ransomware meski belakangan namanya sudah tidak mendominasi percaturan dunia gelap siber, keberadaan dan anonimitasnya masih tetap menakutkan. Pembuatan dan pengembangan malware pemeras ini masih terus berjalan dengan produktif, kemampuannya juga terus meningkat setiap waktu dan korban pun masih terus berjatuhan, seperti apa yang menimpa Lake City, Florida

Tidak tanggung-tanggung bitcoin senilai 460.000 dolar setara dengan 6,4 miliar rupiah mereka kucurkan sebagai uang tebusan untuk dapat memulihkan sistem komputer kota yang berhasil disandera oleh peretas menggunakan ransomware canggih. Situasi serupa yang dialami oleh Riviera Beach, Florida beberapa minggu sebelumnya. Akibatnya, direktur teknologi dan informasi Lake City harus menerima karmanya, ditendang dari kursi nyamannya.

Manajer kota “Joe Helfenberg mengkonfirmasi bahwa direktur teknologi informasi, Brian Hawkins, dipecat” sebagai akibat dari serangan, yang menghantam server, jaringan email, dan saluran telepon. Helfenberg “memperkirakan bahwa kota itu harus membuat pemulihan penuh dari serangan dalam waktu sekitar dua minggu,” tulis WCJB.

Penyebab infeksi

Bobolnya sistem komputer Lake City dimulai dari seorang karyawan yang mengunduh dokumen terinfeksi yang diterima melalui email. Memicu serangkaian peristiwa yang melibatkan tiga varian malware terpisah dalam serangan siber, serangan Triple Threat. Dokumen awal membawa trojan Emotet yang menginstal sendiri dan kemudian mengunduh trojan lain yang disebut TrickBot dan ransomware Ryuk. Ryuk kemudian menyebar ke seluruh sistem kota, mengunci mereka dan menuntut uang tebusan. Hanya sistem kepolisian dan pemadam kebakaran yang selamat karena berada di server yang berbeda.

Umumnya email semacam ini menyamar sebagai institusi atau perusahaan yang sah untuk menipu penerimanya. Isi dari email biasanya juga sangat persuasif untuk membacanya sehingga secara sadar mengikuti kemauan pengirim/peretas. Begitu penerima email mengklik lampiran atau tautan dalam email tersebut, maka selanjutnya adalah bencana. Mengklik tautan sama artinya seperti membuka kotak Pandora.

Distribusi serangan ransomware masih dengan memakai trik lama, yaitu melalui email yang dikirim secara random atau serangan tertarget. Umumnya email semacam ini menyamar sebagai institusi atau perusahaan yang sah untuk menipu penerimanya. Isi dari email biasanya juga sangat persuasif untuk membacanya sehingga secara sadar mengikuti kemauan pengirim/peretas. Begitu penerima email mengklik lampiran atau tautan dalam email tersebut, maka selanjutnya adalah bencana. Mengklik tautan sama artinya seperti membuka kotak Pandora.

Membayar tebusan

Laporan Times saat terlibat penyelidikan kasus bersama FBI dan konsultan keamanan selama beberapa hari untuk menyelesaikan masalah tersebut, para pejabat kota lebih memilih untuk membayar meskipun ada keenganan melakukannya, keputusan diambil karena membayar tebusan lebih murah dan efektif.

Keputusan yang sebenarnya sangat disayangkan, memang dalam beberapa kasus membayar bisa menjadi jalan keluar ketimbang melakukan pemulihan yang biayanya bisa lebih besar dari uang tebusan yang diminta oleh peretas. Mereka berpendapat dengan keputusan tersebut dapat menghemat pengeluaran lebih besar. Bukan berpikir bagaimana membuat cadangan data yang lebih efektif dan sistem pemulihan yang lebih cepat sehingga meminimalisasi dampak kerugian.

Kenapa Tidak Membayar

Ketika ditanya, mayoritas profesional keamanan siber akan segera menjawab bahwa Anda tidak boleh membayar uang tebusan jika terinfeksi oleh ransomware. Bagi para praktisi keamanan siber, seperti ESET, pendirian ini sangat dipegang erat, ada alasan kenapa korban tidak harus membayar, berikut beberapa di antaranya:

  1. Salah satu kekhawatiran dengan membayar uang tebusa kepada penjahat siber adalah Anda akan diketahui membayar, dan begitu uang ditukar, pelaku akan terus menargetkan organisasi Anda. Ini berpotensi membuat korban-korban yang mau membayar sering menjadi sasaran berulang dalam setiap serangan siber.
  2. Orang-orang yang membuat dan mendistribusikan ransomware adalah penjahat. Secara alami, mereka melakukan kegiatan yang tidak etis dan ilegal untuk mengambil untung dari kemalangan orang lain. Dengan mengingat hal itu, jika membayar tebusan, bagaimana Anda tahu jika mereka benar-benar akan mengirimi kode untuk membuka kunci data Anda? Apakah ada jaminan mereka benar-benar akan membersihkan komputer Anda dari semua malware mereka? Tidak ada jaminan semua itu akan terwujud.
  3. ESET sebagai firma keamanan berpengalaman percaya bahwa jika perusahaan membayar tebusan, itu sama artinya membiayai penjahat siber untuk terus melakukan serangan pada organisasi lain. Sementara di sisi berbeda, mereka juga dapat membujuk penjahat lain untuk terlibat dalam ransomware karena melihatnya sebagai kegiatan yang menguntungkan. Selain itu, dengan membayar uang tebusan, uang ini dapat digunakan untuk mendanai kegiatan terlarang lainnya.
  4. Beberapa profesional keamanan menyakini bahwa jika Anda tidak merasakan sakit yang sebenarnya yang diakibatkan dari serangan siber, maka organisasi Anda tidak akan pernah benar-benar belajar dari pengalaman buruk tersebut dengan benar. Artinya, Anda tidak akan termotivasi untuk mengimplementasikan peningkatan keamanan pada lingkungan siber.