REPUBLIKA.CO.ID, JAKARTA -- Sejak serangan Wannacry yang fenomenal, ransomware telah menjadi semacam kata kunci di dunia korporat, dengan serangan besar terhadap perusahaan muncul di berita utama bulan demi bulan. Perusahaan di Asia Tenggara (SEA) berada dalam radar para pelaku kejahatan siber ini dengan 67 persen mengonfirmasi bahwa mereka telah menjadi korban serangan tersebut, menurut penelitian terbaru oleh Kaspersky.
Perusahaan keamanan siber global, Kaspersky, menyurvei 900 responden di seluruh Amerika Utara, Amerika Selatan, Afrika, Rusia, Eropa, dan Asia-Pasifik, 100 di antaranya berasal dari Asia Tenggara. Dilakukan pada April 2022, penelitian berjudul 'How business executives perceive ransomware threat' mengumpulkan jawaban dari mereka yang berada di manajemen senior non-teknologi informasi (TI) (seperti tingkat CEO, VP, dan direktur) dan pemilik bisnis atau mitra di perusahaan dengan 50-1.000 karyawan.
Setengah dari mereka (34 persen) telah mengakui datanya dienkripsi secara destruktif oleh para pelaku kejahatan siber. Mereka mengalami serangan ransomware tidak hanya sekali beberapa kali.
Responden yang tersisa (33 persen) mengatakan bahwa mereka pernah mengalami kejadian seperti itu hanya satu kali.
Kejadian paling umum di antara korban ransomware di wilayah tersebut adalah bahwa hampir semua membayar uang tebusan (82,1 persen). Faktanya, 47,8 persen eksekutif yang disurvei mengaku bahwa mereka membayar tebusan sesegera mungkin untuk dapat memperoleh kembali akses ke data bisnis, dua digit lebih tinggi dari rata-rata global 38,1 persen.
Hampir seperempat (23,9 persen) mencoba untuk mendapatkan kembali data mereka melalui back-up atau dekripsi tetapi gagal dan akhirnya membayar uang tebusan dalam waktu dua hari. Sementara 10,4 persen membutuhkan waktu seminggu sebelum membayar.
Ketika korban ransomware ditanya tentang langkah-langkah yang akan mereka lakukan jika mereka menghadapi kejadian yang sama, mayoritas (77 persen) pemimpin bisnis di Asia Tenggara menegaskan bahwa mereka akan tetap membayar uang tebusan. Ini menunjukkan kecenderungan yang mengkhawatirkan bagi perusahaan yang telah menjadi korban ransomware untuk membayar, karena dapat mendorong para pelaku kejahatan siber tersebut untuk melanjutkan serangan mereka.
“Sangat memprihatinkan melihat bahwa hanya 17,9 persen bisnis di Asia Tenggara yang menjadi korban ransomware yang tidak mengikuti tuntutan penjahat dunia maya. Kami berdiri teguh bahwa membayar uang tebusan tidak boleh menjadi reaksi spontan bagi perusahaan. Namun, dengan lebih dari setengah (67 persen) yang kami survei mengakui bahwa organisasi mereka tidak akan bertahan tanpa data bisnis apabila diserang, kami memahami urgensi dan keputusasaan untuk mendapatkan kembali data mereka sesegera mungkin, dengan segala cara,” komentar Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky, dalam siaran pers yang diterima Republika.co.id pada Senin (15/8/2022).