Ransomware sedang meningkat, dan hal ini memunculkan perdebatan baru seputar pembayaran ransomware.
Peretas semakin banyak menggunakan ransomware sebagai taktik serangan, menuntut pembayaran besar dari organisasi yang berupaya menjaga keamanan data pelanggan dan staf mereka.
Penelitian menunjukkan peningkatan serangan ransomware sebesar 126% pada Q1 2025 dibandingkan kuartal sebelumnya – sebuah peningkatan yang tidak dapat diabaikan.
CEO dan Salah Satu Pendiri CyberSmart.
Proposal Inggris saat ini akan melarang pembayaran ransomware ke sektor publik dan organisasi Infrastruktur Nasional Kritis (CNI), namun ada harapan bahwa larangan tersebut akan berlaku untuk semua organisasi di Inggris.
Jika pelarangan seperti ini terjadi di mana-mana, organisasi-organisasi perlu menavigasi lanskap di mana pembayaran tidak lagi menjadi pilihan, sehingga memaksa perhatian pada ketahanan, perencanaan respons terhadap insiden, dan strategi pemulihan yang cepat.
Pertanyaannya adalah: Apakah melarang pembayaran ransomware merupakan ide yang cerdas? Dan, jika larangan tersebut disetujui, bagaimana organisasi dapat melindungi diri mereka sendiri tanpa bergantung pada uang tebusan?
perdebatan yang sedang berlangsung
Baik atau buruk, pembayaran uang tebusan dianggap memberikan organisasi kartu ‘bebas penjara’. Hal ini dipandang sebagai metode yang ‘terjamin’ untuk memulihkan data mereka yang hilang/dicuri, tanpa harus melalui saluran pengungkapan dan pelaporan yang tepat.
Masalahnya, ketika berhadapan dengan penjahat, tidak ada ‘jaminan’. Membayar uang tebusan – memenuhi tuntutan penyerang ransomware – berdampak pada ekosistem aktivitas penjahat dunia maya yang lebih luas, yang pada gilirannya membantu tumbuhnya kriminalitas online.
Namun, organisasi masih melakukannya. Penelitian terbaru menunjukkan bahwa, pada tahun 2025, 41% organisasi telah membayar uang tebusan (penting untuk dicatat bahwa dari mereka yang membayar, hanya 67% yang berhasil memperoleh akses penuh ke data mereka).
Angka-angka seperti ini menunjukkan bahwa lembaga-lembaga bersedia menginvestasikan uang nyata dalam pembayaran uang tebusan. Dana ini dapat digunakan secara proaktif untuk mempersiapkan dan mencegah serangan ransomware dengan infrastruktur siber yang kuat.
Pro dan kontra pembayaran ransomware
Tidak ada pandangan benar atau salah mengenai usulan larangan tersebut, namun terdapat beberapa pro dan kontra bagi organisasi. Melarang pembayaran ransomware berarti organisasi tidak perlu lagi berinteraksi atau berkomunikasi dengan penjahat (yang terkenal tidak dapat dipercaya).
Tidak ada jaminan bahwa penjahat dunia maya akan benar-benar mengembalikan data Anda setelah pembayaran dilakukan, dan ini adalah risiko yang diterima organisasi setiap kali mereka membayar biaya tebusan. Ban sepenuhnya mengekang ancaman ini.
Ada juga stigma seputar organisasi yang percaya bahwa mereka telah terkena serangan ransomware dan sering kali menyetujui tuntutan penyerang untuk menghindari kerusakan reputasi.
Hal ini tidak berarti bahwa organisasi melakukan transaksi curang, namun hal ini juga berarti bahwa penyerang sering kali beroperasi tanpa pihak berwenang mengetahui bahwa kejahatan telah dilakukan.
Namun, larangan pembayaran ransomware berarti organisasi hampir selalu harus melaporkan serangan ransomware, yang kemudian dapat diselidiki dengan tepat.
Pada akhirnya, jika organisasi tidak mampu membayar permintaan uang tebusan, serangan ransomware diharapkan dan diperkirakan tidak akan terjadi lagi karena penjahat dunia maya tidak akan mendapatkan keuntungan finansial.
Hal ini tampaknya merupakan tujuan optimis dari pemerintah Inggris, namun larangan ini tampaknya menjadi satu-satunya cara untuk mencegah semua serangan ransomware di masa depan.
Di sisi lain, serangan ransomware kemungkinan besar akan terus terjadi, terutama dalam waktu dekat. Menghapus kemampuan organisasi untuk membayar penyerang berarti menghilangkan satu-satunya cara realistis untuk memulihkan data mereka yang sangat sensitif – dan ini adalah masalah yang kritis.
Data ini seringkali sangat sensitif, terkadang berisi informasi pelanggan, dan organisasi memerlukan cara praktis untuk memulihkannya, meskipun itu berarti harus berurusan dengan penjahat.
Apa artinya ini bagi organisasi?
Jika pembayaran ransomware dilarang oleh pemerintah Inggris, ada sejumlah langkah yang dapat dan harus diambil oleh organisasi untuk melindungi diri mereka sendiri. Kunci bagi organisasi adalah berinvestasi pada ketahanan siber mereka untuk melindungi diri dari serangan ransomware.
Bagi UKM, yang terkadang tidak memiliki tim keamanan internal atau pengetahuan siber, cara termudah untuk meningkatkan ketahanan siber adalah dengan menggunakan penyedia layanan terkelola (MSP).
MSP menangani infrastruktur TI dan keamanan siber organisasi sehingga para pemimpin bisnis dapat fokus pada bidang-bidang penting seperti inovasi dan pertumbuhan. Menurut penelitian terbaru, kini semakin banyak UKM (lebih dari 80%) yang mengandalkan MSP untuk membantu keamanan siber mereka.
Penting juga untuk melakukan pelatihan kesadaran keamanan secara rutin untuk memastikan karyawan memahami tanda-tanda serangan dan meminimalkan risiko kesalahan yang sering kali menyebabkan infeksi ransomware.
Selain itu, penting juga untuk menerapkan (dan menguji) rencana respons yang komprehensif jika terjadi serangan. Hal ini sering diabaikan oleh organisasi namun penting dalam pembatasan kerusakan.
Langkah selanjutnya untuk organisasi
Inggris Dengan kemungkinan larangan pembayaran ransomware untuk organisasi, organisasi mungkin tidak siap. Pertahanan terbaik saat ini adalah memperkuat ketahanan siber.
Hal ini mungkin termasuk menggunakan layanan MSP, berinvestasi pada alat keamanan dan/atau membuat rencana respons insiden yang komprehensif.
Mengambil langkah proaktif akan meminimalkan kemungkinan serangan dan memastikan kelangsungan bisnis jika hal itu terjadi.
Kami mencantumkan perangkat lunak penghapus malware terbaik.
Artikel ini dibuat sebagai bagian dari saluran Expert Insights TechRadarPro tempat kami menampilkan para pemikir terbaik dan tercemerlang di industri teknologi saat ini. Pandangan yang diungkapkan di sini adalah milik penulis dan belum tentu milik TechRadarPro atau Future plc. Jika Anda tertarik untuk berkontribusi, pelajari lebih lanjut di sini:
