Bisnis.com, JAKARTA - Sophos merilis survei tahunan dan tinjauan mengenai pengalaman-pengalaman yang terjadi dengan adanya ransomware bertajuk State of Ransomware 2022. Hasilnya, 66 persen perusahaan yang disurvei mengalami kenaikan serangan ransomware hingga 37 persen pada 2021.
Principal Research Scientist di Sophos Chester Wisniewski mengatakan selain peningkatakan serangan siber tersebut, rata-rata uang tebusan yang dibayarkan oleh perusahaan yang datanya dienkripsi dalam serangan ransomware meningkat hampir lima kali lipat hingga mencapai US$812.360, atau tiga kali lipat lebih tinggi dari proporsi organisasi yang membayar uang tebusan sebesar US$1 juta atau lebih.
"46 persen organisasi yang memiliki data terenkripsi membayar uang tebusan untuk mendapatkan data mereka kembali bahkan apabila mereka bisa mendapatkan data mereka kembali dengan cara lainnya, seperti melalui backup," katanya, Selasa (12/7/2022).
Wisniewski menyebut laporan ini merangkum dampak dari ransomware pada 5.600 perusahaan menengah di 31 negara di seluruh Eropa, Amerika, Asia Pasifik dan Asia Tengah, Timur Tengah, dan Afrika.
Menurutnya, setelah terjadinya serangan ransomware sering kali terdapat tekanan untuk bangkit dan secepat mungkin untuk berjalan kembali. Untuk memulihkan data terenkripsi dengan menggunakan backup dapat jadi proses yang sulit dan memakan waktu, sehingga perusahaan mungkin tergoda untuk berpikir bahwa membayar uang tebusan untuk mendapatkan decryption key adalah pilihan yang lebih cepat.
"Namun, ini juga merupakan pilihan yang penuh dengan risiko. Perusahaan tidak akan tahu apa yang mungkin dilakukan penyerang, seperti menambahkan pintu belakang, menyalin kata sandi, dan lainnya," ujar Wisniewski.
Lebih lanjut dia memerinci Laporan State of Ransomware 2022 ini menemukan insiden ransomware yang terjadi selama 2021.
Pada 2021, 11 persen perusahaan mengatakan mereka membayar uang tebusan sebesar US$1 juta atau lebih, naik dari 4 persen dibanding 2020. Sementara itu persentase perusahaan yang membayar kurang dari US$10.000 turun jadi 21 persen dari 34 persen pada 2020.
Pada 2021, 46 persen organisasi yang datanya dienkripsi dalam serangan ransomware telah membayar uang tebusan. 26 persen perusahaan yang dapat memulihkan data terenkripsi menggunakan backup pada 2021 juga telah membayar uang tebusan.
Dampak serangan ransomware bisa sangat besar Biaya rata-rata pemulihan dari serangan ransomware pada 2021 adalah sebesar US$1,4 juta. Hal ini membutuhkan rata-rata satu bulan untuk terjadi pemulihan dari kerusakan dan gangguan.
90 persen organisasi mengatakan serangan itu mempengaruhi kemampuan mereka untuk beroperasi, dan 86 persen korban dari sektor swasta mengatakan mereka telah kehilangan bisnis dan/atau pendapatan akibat serangan yang terjadi.
Banyak organisasi mengandalkan asuransi siber. Untuk membantu mereka pulih dari serangan ransomware, 83 persen perusahaan menengah memiliki asuransi siber yang melindungi mereka jika terjadi serangan ransomware.
Pada 98 persen insiden yang terjadi, perusahaan asuransi membayar sebagian atau semua biaya yang dikeluarkan (dengan 40 persen dari keseluruhan pembayaran mencakup pembayaran tebusan).
Melihat temuan tersebut, Wisniewski menilai saat ini kejadian kejahatan siber telah mencapai puncak dalam perjalanan evolusi ransomware. Keserakahan penyerang untuk mendapatkan pembayaran tebusan yang lebih tinggi berlawanan dengan terjadinya pengerasan pasar asuransi siber karena perusahaan makin berusaha untuk mengurangi risiko dan eksposur ransomware mereka.
"Dalam beberapa tahun terakhir ini, semakin mudah bagi penjahat dunia maya untuk menyebarkan ransomware, dengan hampir semuanya tersedia melalui as-a-service," imbuh Wisniewski.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
