(Source: Freepik)
Di tengah peningkatan serangan siber yang meresahkan, salah satu ancaman yang paling menonjol adalah ransomware. Serangan ini mengunci data korban dan menuntut pembayaran tebusan agar data dapat diakses kembali. Banyak individu dan organisasi mungkin tergoda untuk membayar tebusan demi mendapatkan kembali informasi penting mereka dengan cepat. Namun, tindakan ini, meskipun terlihat sebagai solusi langsung, justru menciptakan masalah yang lebih besar bagi semua pihak.
Sergey Lozhkin, ahli keamanan siber Global Research and Analysis Team (GReAT) dari Kaspersky secara jelas menekankan bahwa membayar tebusan ransomware justru memberdayakan kelompok penyerang. Ketika korban menyerahkan uang, hal itu tidak hanya mendorong para penjahat siber ini untuk melanjutkan aktivitas ilegal mereka, tetapi juga memungkinkan mereka menjadi lebih berbahaya. Mereka melihat ini sebagai bisnis yang menguntungkan, sehingga mereka akan terus mencari korban baru dan mengembangkan metode serangan yang lebih canggih.
Konsekuensi dari pembayaran tebusan sangat signifikan. Ketika kelompok ransomware berhasil mengumpulkan jutaan dolar dari hasil pemerasan, mereka menggunakan dana tersebut untuk membeli zero days. Zero days adalah kerentanan perangkat lunak yang belum diketahui oleh pengembangnya atau publik. Dengan memiliki akses ke kerentanan semacam ini, mereka menjadi jauh lebih kuat.
Kemampuan untuk membeli zero days memungkinkan kelompok ransomware memperkuat serangan mereka dan menargetkan lebih banyak individu atau organisasi. Ini berarti bahwa setiap pembayaran tebusan secara tidak langsung berkontribusi pada peningkatan ancaman siber secara keseluruhan, membuat lebih banyak orang berisiko menjadi korban di masa depan. Oleh karena itu, disarankan untuk tidak mebayarkan tuntutan tebusan demi keamanan digital jangka panjang.
