Rabu, 18 Des 2019 12:00 WIB

Microsoft: Jangan Bayar Uang Tebusan untuk Ransomware

Anggoro Suryo Jati - detikInet
Foto: Internet Foto: Internet
Jakarta - Ransomware adalah salah satu jenis serangan siber yang tengah naik daun, dan Microsoft menyarankan para korban untuk tidak membayar uang tebusan ke pelaku.

Hal ini ditulis Microsoft dalam postingan blog resminya, yang menyebut bahwa membayar uang tebusan untuk ransomware hanya akan memberi kesempatan bagi pelaku untuk terus melakukan serangan siber lain.

"Kami tak pernah menyarankan korban ransomware untuk membayar uang tebusan dalam bentuk apa pun," tulis Ola Peters, Senior Cybersecurity Consultan di Microsoft Detection and Response Team (DART).

"Membayar uang tebusan seringkali sangatlah mahal, berbahaya, dan hanya memberi energi tambahan kepada penyerang untuk melanjutkan operasinya," tambahnya, seperti dikutip detikINET dari Zdnet, Selasa (17/12/2019).


Bahkan kalau pun si korban sudah membayar uang tebusan demi mendapat kunci untuk mendekripsi file yang menjadi korban, belum tentu data mereka bisa bisa dikembalikan. Bisa saja kunci tersebut malah mempunyai bug dan menghancurkan data yang ada, dan bermacam skenario lain yang buruk bagi si korban.

Meski begitu, Microsoft juga menyadari kalau dalam banyak kasus, ada organisasi atau perusahaan yang tak punya pilihan selain membayar uang tebusan. Hal ini dikarenakan mereka tak mempunyai atau tak bisa mengakses backup terhadap file yang terenkripsi oleh ransomware, atau malah file backup itu ikut-ikutan terenkripsi oleh ransomware yang sama.

Untuk itulah Microsoft menyarankan organisasi atau perusahaan agar mengambil langkah proaktif sebelum mereka menjadi korban ransomware atau bermacam serangan siber lain. Karena serangan siber, menurut Microsoft, adalah sesuatu yang hanya menunggu waktu untuk terjadi, bukan sesuatu yang masih belum bisa dipastikan akan terjadi atau tidak.

Ada enam tahapan yang bisa dijadikan langkah proaktif untuk perusahaan dalam menghadapi ancaman serangan siber. Langkah tersebut adalah:
  1. Menggunakan solusi penyaring email yang efektif
  2. Menambal keamanan baik hardware maupun software secara rutin.
  3. Menggunakan antivirus terbaru dan solusi endpoint detection and response (EDR).
  4. Memisahkan kredensial administratif dan mempunyai akses khusus dengan kredensial biasa.
  5. Mengimplementasikan sistem untuk membuat daftar whitelist aplikasi yang efektif.
  6. Rutin mem-backup sistem dan file yang penting.


Simak Video "Prediksi NTT: Nilai Tukar Bitcoin Turun, Cryptojacking Ditinggalkan"
[Gambas:Video 20detik]
(asj/fay)