perangkat lunak tebusan sedang meningkat, dan seiring dengan itu muncullah perdebatan baru seputar pembayaran ransomware.
Peretas semakin banyak menggunakan ransomware sebagai strategi serangan, mencari pembayaran besar dari organisasi yang berusaha menjaga keamanan data pelanggan dan staf mereka.
Penelitian menunjukkan peningkatan serangan ransomware sebesar 126% pada Q1 tahun 2025 dibandingkan kuartal sebelumnya – sebuah peningkatan yang tidak dapat diabaikan.
CEO dan Salah Satu Pendiri CyberSmart.
Proposal Inggris saat ini akan melarang pembayaran ransomware untuk sektor publik dan organisasi Infrastruktur Nasional Kritis (CNI), namun sudah ada harapan bahwa larangan ini akan berlaku untuk semua organisasi di Inggris.
Jika larangan tersebut berlaku secara universal, organisasi-organisasi perlu menavigasi lanskap di mana pembayaran tidak lagi menjadi pilihan, sehingga memaksa pergeseran fokus ke arah ketahanan, perencanaan respons terhadap insiden, dan strategi pemulihan yang cepat.
Pertanyaannya adalah: apakah larangan pembayaran ransomware merupakan ide yang cerdas? Dan, jika larangan tersebut disetujui, bagaimana organisasi dapat menjaga keamanan mereka tanpa bergantung pada uang tebusan?
Perdebatan yang Sedang Berlangsung
Baik atau buruk, tebusan pembayaran dianggap memberi organisasi kartu ‘bebas penjara’. Hal ini dipandang sebagai metode yang ‘terjamin’ untuk mendapatkan kembali data mereka yang hilang/dicuri, tanpa harus melalui jalur pengungkapan dan pelaporan yang tepat.
Masalahnya, ketika bernegosiasi dengan penjahat, tidak ada ‘jaminan’. Membayar uang tebusan – memenuhi tuntutan penyerang ransomware – berdampak pada ekosistem aktivitas penjahat dunia maya yang lebih luas, yang pada gilirannya membantu berkembangnya kriminalitas online.
Namun, organisasi masih melakukannya. Penelitian terbaru menunjukkan bahwa, pada tahun 2025, 41% organisasi telah membayar uang tebusan (penting untuk dicatat bahwa di antara mereka yang membayar, hanya 67% yang berhasil mendapatkan kembali akses penuh ke data mereka).
Statistik seperti ini menunjukkan bahwa organisasi bersedia menginvestasikan uang nyata untuk pembayaran uang tebusan. Dana ini sebaiknya digunakan secara proaktif untuk mempersiapkan dan mencegah serangan ransomware dengan kekuatan siber yang kuat infrastruktur.
Pro dan Kontra Pembayaran Ransomware
Tidak ada pandangan benar atau salah mengenai usulan larangan tersebut, namun ada beberapa pro dan kontra bagi organisasi. Larangan pembayaran ransomware berarti organisasi tidak lagi harus bernegosiasi atau berkomunikasi dengan penjahat (yang terkenal tidak bisa diandalkan).
Tidak ada jaminan bahwa penjahat dunia maya akan benar-benar mengembalikan data Anda data setelah pembayaran dilakukan, dan ini merupakan risiko yang diterima organisasi setiap kali mereka membayar biaya tebusan. Larangan menghentikan risiko ini sepenuhnya.
Terdapat juga stigma di kalangan organisasi yang mengakui bahwa mereka terkena serangan ransomware dan sering kali mereka menerima tuntutan penyerang untuk menghindari kerusakan reputasi.
Hal ini tidak hanya berarti bahwa organisasi melakukan transaksi curang, namun juga berarti bahwa penyerang sering kali beroperasi tanpa pihak berwenang mengetahui bahwa kejahatan telah dilakukan.
Namun, larangan pembayaran ransomware berarti bahwa organisasi hampir selalu harus melaporkan serangan ransomware, yang kemudian dapat diselidiki dengan cara yang tepat.
Pada akhirnya, jika organisasi tidak mampu membayar permintaan uang tebusan, serangan ransomware diharapkan dan diperkirakan tidak akan terjadi lagi karena penjahat dunia maya tidak akan mendapatkan keuntungan finansial.
Ini mungkin tampak seperti tujuan optimis dari pemerintah Inggris, namun larangan ini tampaknya merupakan satu-satunya cara untuk menghentikan semua serangan ransomware di masa depan.
Di sisi lain, serangan ransomware kemungkinan besar akan terus terjadi, terutama dalam waktu dekat. Menghilangkan kemampuan organisasi untuk membayar penyerang berarti menghilangkan satu-satunya cara realistis untuk memulihkan data mereka yang sangat sensitif – dan itulah masalah krusialnya.
Data ini seringkali sangat sensitif, terkadang berisi informasi pelanggan, dan organisasi memerlukan cara yang tepat untuk mengambilnya, bahkan jika hal itu berarti bernegosiasi dengan penjahat.
Apa Artinya Bagi Organisasi?
Ada beberapa langkah yang dapat dan harus diambil oleh organisasi untuk menjaga keamanan mereka jika pembayaran ransomware dilarang oleh pemerintah Inggris. Kunci bagi organisasi adalah berinvestasi pada ketahanan siber mereka untuk melindungi diri dari serangan ransomware.
Bagi UKM yang terkadang kekurangan in-house keamanan tim atau pengetahuan siber, metode termudah untuk meningkatkan ketahanan siber adalah dengan menggunakan Penyedia Layanan Terkelola (MSP).
MSP menangani infrastruktur TI dan keamanan siber organisasi sehingga para pemimpin bisnis dapat fokus pada bidang-bidang penting seperti inovasi dan pertumbuhan. Menurut penelitian terbaru, kini semakin banyak UKM (lebih dari 80%) yang mengandalkan MSP untuk membantu mereka keamanan siber .
Penting juga untuk mengadakan pelatihan kesadaran keamanan secara berkala untuk memastikan karyawan memahami tanda-tanda serangan dan meminimalkan risiko kesalahan yang sering kali menyebabkan infeksi ransomware.
Selain itu, menerapkan (dan menguji) rencana respons komprehensif jika terjadi serangan juga penting. Hal ini sering diabaikan oleh organisasi namun sangat penting dalam membatasi kerusakan.
Langkah Selanjutnya Untuk Organisasi
Dengan adanya potensi larangan pembayaran ransomware untuk organisasi-organisasi di Inggris, organisasi-organisasi tidak boleh tidak siap. Pertahanan terbaik saat ini adalah memperkuat ketahanan siber.
Hal ini dapat mencakup pemanfaatan layanan MSP, investasi pada alat keamanan dan/atau menyusun rencana respons insiden yang komprehensif.
Mengambil langkah proaktif akan mengurangi kemungkinan serangan dan memastikan kelangsungan bisnis jika hal ini terjadi.
Kami mencantumkan perangkat lunak penghapus malware terbaik.
Artikel ini dibuat sebagai bagian dari saluran Expert Insights TechRadarPro tempat kami menampilkan para pemikir terbaik dan tercemerlang di industri teknologi saat ini. Pandangan yang diungkapkan di sini adalah milik penulis dan belum tentu milik TechRadarPro atau Future plc. Jika Anda tertarik untuk berkontribusi, cari tahu lebih lanjut di sini: https://www.techradar.com/news/submit-your-story-to-techradar-pro
