Perusahaan Anda jadi Korban Ransomware? Ini Tips Negosiasi dari Ahli Cyber Security

Ransomware merupakan salah satu modus kejahatan siber yang paling sering menyasar perusahaan/ bisnis. Melalui malware yang disusupkan, pelaku melumpuhkan sistem atau jaringan korbannya untuk kemudian mengenkripsi data penting atau menghilangkan akses pada file, database atau aplikasi. Pelaku kemudian meminta tebusan sejumlah uang agar akses korban dapat dipulihkan. 

Salah satu kasus Ransomware paling besar di tahun 2021 adalah serangan yang melumpuhkan sistem CNA Financial, salah satu perusahaan asuransi terbesar di Amerika Serikat. Penjahat siber berhasil meretas data 75.000 pemegang polis mulai dari nama, ciri fisik, dan nomor jaring keamanan sosial. Serangan yang dilakukan oleh grup Phoenix juga meretas website resmi perusahaan. Akibat kejadian ini, CNA Financial terpaksa membayar uang tebusan senilai US$ 40 juta.

Mengantisipasi serangan siber dengan memperkuat sistem keamanan perusahaan memang dapat memperkecil kemungkinan menjadi korban kejahatan. Namun, tidak ada satupun sistem keamanan yang benar-benar aman untuk selamanya. Lantas, apa yang harus dilakukan jika perusahaan Anda menjadi korban ransomware? 

Selain mengabaikan tuntutan pelaku, korban biasanya akan membayar uang tebusan agar akses terhadap data dipulihkan. Namun, sebenarnya ada cara lain yang dapat dilakukan yakni melakukan negosiasi. Berikut ini tips negosiasi dari sejumlah pakar keamanan siber yang perlu Anda ketahui.

Baca Juga: Cara Perusahaan Mengatasi Serangan Ransomware & Respon Jika Terinfeksi

9 Cara Negosiasi Ransomware

Konsep negosiasi ini berasal dari analis keamanan siber Fox-IT yang melakukan riset terhadap lebih dari 700 korban Ransomware pada rentang waktu 2019 hingga 2020. Berikut ini adalah sejumlah masukan yang diberikan oleh riset empiris tersebut:

• Jangan Langsung Membuka Ransom Notes

Setelah memastikan bahwa sistem korbannya telah diambil alih, pelaku akan mengirimkan ransom notes yang berisi informasi mengenai besaran uang tebusan dan kapan waktu untuk membayarnya. Pastikan tidak ada satupun orang dalam perusahaan Anda yang membuka link ransom notes tersebut, karena jika dibuka pelaku akan mulai menghitung waktu pembayaran. Dengan tidak membuka ransom notes, Anda akan punya lebih banyak waktu untuk memikirkan langkah selanjutnya.

• Buat Berbagai Skenario

Anda kini punya waktu untuk membuat berbagai skenario, dari yang terbaik hingga terburuk. Manfaatkan waktu yang ada untuk mempelajari lebih lanjut mengenai pelaku dan cari informasi mengenai ketersediaan dekripsi.

• Lakukan Komunikasi

Buat komunikasi yang jelas pada seluruh pemangku kepentingan, baik internal maupun eksternal. Libatkan crisis management team, direksi, penasihat hukum dan divisi komunikasi perusahaan.

• Hadapi dengan Tenang

Saat negosiasi berlangsung, pastikan untuk menghormati pembicaraan. Gunakan bahasa yang profesional dan jangan menggunakan emosi dalam negosiasi.

• Gunakan Alasan untuk Mengulur Waktu

Jika Anda butuh lebih banyak waktu untuk melakukan analisa terhadap serangan, atau menyusun strategi dan skenario, cara ini seringkali ampuh. Minta lebih banyak waktu dengan alasan Anda harus mengumpulkan mata uang kripto terlebih dahulu. Para penyerang biasanya akan memberikan tambahan waktu mengingat mata uang kripto merupakan metode pembayaran tebusan yang mereka inginkan.

• Tawarkan Pembayaran Kilat

Banyak pelaku Ransomware yang akhirnya menerima pembayaran dalam nominal yang lebih sedikit asalkan pembayaran dilakukan dengan cepat. Anda bisa menggunakan trik ini untuk menghindari kerugian finansial yang lebih besar lagi.

• Kekayaan Perusahaan dalam Bentuk Aset

Saat bernegosiasi, berikan penjelasan pada pelaku Ransomware bahwa Anda tidak dalam posisi finansial yang siap untuk membayar tebusan. Salah satu cara mengelabui mereka adalah dengan menjelaskan bahwa sebagian besar uang perusahaan justru ada dalam bentuk aset sehingga sulit diubah bentuk menjadi mata uang kripto.

• Jangan Beritahu jika Anda Punya Perlindungan Asuransi

Perusahaan besar biasanya memiliki cyber insurance yang melindungi perusahaan dari risiko kerugian finansial akibat serangan siber. Jika Anda menjadi korban Ransomware, jangan pernah memberitahukan informasi ini karena para pelaku cenderung menjadi tidak mau bernegosiasi.

• Minta Bukti

Pastikan jika tanda-tanda Anda menjadi korban serangan siber memang ada. Caranya dengan meminta pelaku untuk mengenkripsi data dalam jumlah yang kecil atau menghapus data tertentu. Jika pelaku tidak bisa memberikan bukti, bisa dipastikan jika perusahaan Anda tidak sedang menjadi korban Ransomware.

Baca Juga: Bahaya Ransomware Yang Menyasar Perusahaan Besar

Solusi Cyber Security dari Acer 

Sebagai perusahaan teknologi, Acer menyadari pentingnya perlindungan dan keamanan data. Oleh karenanya, Acer hadir memberikan solusi terbaik bagi perusahaan maupun organisasi yang ingin melindungi seluruh aspek dalam keamanan sistem dan jaringan Anda. Berikut ini adalah sebagian layanan yang ditawarkan Acer:

• Security intelligence yang mengintegrasikan Big Data, AI dan professional security untuk mengembangkan kecerdasan keamanan yang unik.
• Jasa audit / cyber security health check untuk meningkatkan prosedur keamanan.
• Vulnerability assessment untuk aplikasi dan infrastruktur web.
• Penetration test untuk aplikasi seluler dan web.
• Social engineering, misalnya melalui email phishing campaign untuk meningkatkan kesadaran keamanan di antara karyawan.

Tertarik menggunakan layanan keamanan siber salah satu perusahaan teknologi terkemuka dan terpercaya di dunia? Hubungi Acer sekarang juga dan dapatkan informasi serta penawaran lebih lengkap.