.webp)
Saat ini, ancaman yang nyata dan paling berbahaya di internet adalah ancaman ransomware dan extortionware yang terbukti memakan korban ratusan perusahaan multinasional dan mengakibatkan kerugian triliunan rupiah.
Kemampuan menghadapi ransomware ini harus dimiliki oleh semua pelaku digital karena dalam kenyataannya proteksi terhadap ancaman ransomware seperti antivirus secara nyata tidak dapat menjamin akan bebas 100% dari ransomware.
Buktinya adalah korban ransomware banyak diisi oleh perusahaan besar Fortune 500, yang jelas tidak kekurangan dana dan akses terhadap layanan anti malware terbaik yang ada di dunia.
SCROLL TO CONTINUE WITH CONTENT
Maka dari itu diharapkan pelaku ekonomi digital saat ini mempersiapkan dirinya dengan baik menghadapi ransomware seperti disiplin mengupdate patch piranti lunak dan piranti keras, menggunakan antivirus yang terupdate, menerapkan pencegahan anti ransomware seperti Vaksin Protect yang dapat mengembalikan data yang terenkripsi oleh ransomware dengan 1 klik, backup data secara baik dan benar sesuai kepentingan data dan pastikan data backup tidak dapat diakses sekalipun sistem Anda berhasil diakses oleh ransomware.
Untuk korporasi besar yang memiliki data yang berharga dan sensitif, pertimbangkan menggunakan sistem yang otomatis mengenkripsi data ketika dikopi keluar dari jaringan perusahaan untuk menghindari serangan lanjutan ransomware tingkat 2, extortionware seperti yang dialami oleh BSI.
Pentingnya Kemampuan Negosiasi dan Komunikasi
Bernegosiasi dengan penyebar ransomware sebenarnya mirip dengan negosiasi jual beli di toko. Siapa yang lebih membutuhkan dan dalam posisi lebih terpojok akan berada dalam posisi tawar lebih rendah.
Jika Anda datang ke toko ingin membeli produk dan terlihat memiliki banyak uang atau pamer, lalu dalam berkomunikasi tidak memiliki etika dan terkesan tidak menghargai lawan bicara. Apakah Anda berharap penjual tersebut akan menghargai Anda atau memberikan harga terbaik untuk produk yang Anda beli?
Apalagi dalam kasus ransomware, disini ibaratnya penjual adalah pemilik SATU-SATUNYA barang di dunia ini yang Anda butuhkan. Tentunya posisi Anda sebagai korban ransomware ini dalam posisi lebih lemah. Terlepas dari pelaku ransomware ini melakukan tindakan yang melanggar hukum dengan mengakses dan menyandera data Anda yang jika berhasil dilacak oleh penegak hukum jelas akan dikenai tindakan tegas oleh penegak hukum.
Jika Anda salah memposisikan diri dan kurang baik dalam bernegosiasi kemungkinan besar harus membayar mahal untuk kegagalan Anda dalam bernegosiasi.
Lain ceritanya jika Anda sopan dan memberikan penghargaan yang wajar kepada penjual dan membuat hatinya senang dan merasa dihargai, kemungkinan besar Anda akan bisa bernegosiasi lebih baik dan mendapatkan hasil yang lebih baik dibandingkan Anda sombong dan arogan.
Analisa percakapan ada di halaman berikutnya>>
Bersama ini Vaksincom melakukan analisa atas komunikasi yang dilakukan oleh salah satu korban ransomware dan pelajaran apa yang bisa dipetik.
1. Profile picture PP menggunakan scan US Dolar.
Apakah ketidaksengajaan, ketidaktahuan atau mau menyindir administrator Lockbit yang membutuhkan uang. Admin Lockbit dalam hal ini menggunakan PP Anonymous. Tapi kesan yang diberikan adalah ini PP akun gambar US Dolar, aku punya uang.
 Ransomware BSI Foto: Dok. Vaksincom |
2. Komunikasi kurang sopan, tidak memperkenalkan diri. Langsung tembak:
"give me proof that you have comptomised us".
Bahkan pihak peretas yang malah lebih sopan menyapa dengan: "Hello".
Kelihatannya pihak negosiator kurang diajari sopan santun oleh orang tuanya untuk selalu sopan dalam berkomunikasi dan kurang menyadari kalau posisinya di sini lebih lemah.
Jika Anda dalam posisi admin Lockbit ini tentunya sudah menimbulkan rasa tidak suka kepada lawan chat anda. Pertama sudah pakai PP US dolar, artinya ini orang punya banyak uang nih, PP saja US Dolar. Oke, kalau begitu aku peras sebesar mungkin. Mana nada bicaranya seperti ini, sudah kebobolan datanya bukannya sopan malah sok sekali.
Harusnya, ketika memulai chat, sapa dulu lawan bicara, gunakan sopan santun, siapa aku, lalu ceritakan sedikit latar belakang diri, buat suasana nyaman untuk bernegosiasi, timbulkan empati. Misalnya aku adalah pemilik komputer yang terkena retas dan karena kecerobohanku tempat kerja aku jadi kacau, sekarang aku dalam tekanan besar harus mempertanggungjawabkan perbuatanku. Apakah kamu bisa membantu?
3. Gaya bahasa menggurui dan bertindak seperti atasan yang biasa memberikan perintah.
Dalam chat terlihat bahwa kalimat yang dipilih mencerminkan pihak korban kurang mengerti posisinya lebih lemah dan ingin menunjukkan seolah-olah dirinya yang berkuasa atau bos. Telihat dari kalimat yang merendahkan:
"you dont even know who's data you have stolen"
"show me that customer data you think you hv stole it"
Jika kita dalam posisi lebih lemah, adalah bodoh jika menempatkan posisi sebagai atasan. Berikan sedikit penghargaan kepada lawan negosiasi guna mendapatkan empati jika ingin mendapatkan hasil akhir negosiasi yang baik.
Kalau Lockbitnya marah dia juga bisa menuding: aku berhasil mencuri datamu karena "kamu bodoh". Tetapi hal ini tidak dilakukan dan malah terlihat santai saja menghadapi gaya komunikasi yang sok perintah ini.
 Ransomware BSI Foto: Dok. Vaksincom |
4. Dalam kasus ransomware, harusnya ketika korban mengetahui menjadi korban langsung melakukan pemeriksaan data apa saja yang dicuri. Pembuat ransomware apalagi sekelas Lockbit jelas tidak akan mengeluarkan ancaman kalau belum memegang semua kartu truf yang dibutuhkan.
Ketika menanyakan harga, harusnya negosiator juga memperhitungkan berapa kerugian reputasi, nama baik dan kepercayaan yang akan terjadi jika kasus ini terungkap ke publik dan harus bernegosiasi dengan piawai. Lockbit sudah melakukan riset dan mengetahui bahwa bank ini adalah bank dengan keuntungan milyaran dolar.
 Ransomware BSI Foto: Dok. Vaksincom |
Seperti kita ketahui, akhir cerita dari Lockbit ini dimana data yang berhasil dicuri kemudian disebarkan dan dapat diunduh oleh banyak pihak.
Dalam hal ini korban peretasan mengalami kerugian reputasi, runtuhnya kepercayaan nasabah dan nasabahnya mengalami penderitaan besar karena datanya yang dipercayakan ke bank tidak dijaga dengan baik dan disebarkan sehingga terbuka menjadi korban eksploitasi.
Kompetitor perusahaan pun mungkin saja bersorak sorai karena bisa mendapatkan data intelligence secara cuma-cuma.
Lalu apakah semua kasus ransomware ini berakhir buruk?
Apakah masih ada gunanya sopan santun dan komunikasi yang baik dalam berkomunikasi dan melakukan negosiasi?
Jawabannya ada.
Berikut ini adalah salah satu ransomware yang berhasil mengenkripsi data server korbannya yang merupakan organisasi nirlaba. Berbekal pendekatan, komunikasi yang baik dan sopan, akhirnya pembuat ransomware berbaik hati memberikan kunci dekripsi kepada korban ransomware. Dan bahkan memberikan tips mengamankan datanya.
 Chat Ransomware Foto: Dok. Vaksincom |
