Perusahaan keamanan siber Sophos merilis survei tahunan dan tinjauan mengenai pengalaman-pengalaman yang terjadi dengan adanya ransomware bertajuk State of Ransomware 2022. Laporan tersebut menunjukkan bahwa 66% perusahaan yang disurvei mengalami kenaikkan serangan ransomware pada tahun 2021, dengan kenaikkan sebesar 37% dari tahun 2020.
Menurut survei ransomware ini, rata-rata uang tebusan yang dibayarkan oleh perusahaan yang datanya dienkripsi dalam serangan ransomware meningkat hampir lima kali lipat hingga mencapai US$ 812.360 atau lebih dari Rp 12 miliar. Angka ini tiga kali lipat lebih tinggi dari proporsi organisasi yang membayar uang tebusan sebesar US$ 1 juta atau lebih. 46% organisasi yang memiliki data terenkripsi membayar uang tebusan untuk mendapatkan data mereka kembali, bahkan jika mereka memiliki cara lain untuk mengembalikan data mereka, seperti melalui data backup.
“Selain pembayaran yang meningkat, survei menunjukkan bahwa proporsi korban yang membayar juga terus meningkat, meski mereka mungkin memiliki pilihan lain yang tersedia,” kata Chester Wisniewski, principal research scientist di Sophos dalam siaran tertulisnya, Selasa (12/7/2022).
Di sisi lain, survei ransomware ini juga merangkum dampak dari ransomware pada 5.600 perusahaan menengah di 31 negara di seluruh Eropa, Amerika, Asia-Pasifik dan Asia Tengah, Timur Tengah, dan Afrika. Dan, 965 perusahaan berbagi rincian pembayaran ransomware yang dilakukan.
“Setelah terjadinya serangan ransomware, sering kali terdapat tekanan untuk bangkit dan secepat mungkin untuk berjalan kembali. Untuk memulihkan data terenkripsi dengan menggunakan backup dapat menjadi proses yang sulit dan memakan waktu, sehingga perusahaan mungkin tergoda untuk berpikir bahwa membayar uang tebusan untuk mendapatkan decryption key adalah pilihan yang lebih cepat,” lanjut Chester.
Chester menambahkan, memberikan uang tebusan juga merupakan pilihan yang penuh dengan risiko. Perusahaan tidak akan tahu apa yang mungkin dilakukan penyerang, seperti menambahkan pintu belakang, menyalin kata sandi, dan lainnya
Pada tahun 2021, 11% perusahaan mengatakan mereka membayar uang tebusan sebesar US$ 1 juta atau lebih, naik dari 4% pada tahun 2020, sementara persentase perusahaan yang membayar kurang dari US$ 10.000 turun menjadi 21% dari 34% pada tahun 2020.
Selain itu, 46% organisasi yang datanya dienkripsi dalam serangan ransomware telah membayar uang tebusan. 26% perusahaan yang dapat memulihkan data terenkripsi menggunakan backup pada tahun 2021 juga telah membayar uang tebusan.
Editor: Muhammad Perkasa Al Hafiz