Selular.id – Delapan dari sepuluh perusahaan yang menjadi korban ransomware memilih membayar tebusan, namun pemulihan data tetap tidak pasti.
Temuan mengejutkan ini terungkap dalam Laporan Kesiapan Siber Hiscox terbaru yang mensurvei hampir 6.000 bisnis.
Kelompok peretas kini semakin menargetkan email eksekutif dan kontrak bisnis sebagai alat tekanan, sementara lebih dari separuh perusahaan melaporkan serangan terkait kerentanan kecerdasan buatan.
Survei global tersebut mengungkapkan bahwa 59% bisnis mengaku mengalami berbagai bentuk serangan siber dalam setahun terakhir.
Sepertiga dari perusahaan yang terdampak menghadapi denda finansial, dengan banyak yang melaporkan gangguan operasional, kerusakan reputasi, hingga kelelahan karyawan. Ransomware tetap menjadi sumber kerusakan utama, dengan 27% responden mengalami serangan semacam ini.
Eddie Lamb, Global Head of Cyber di Hiscox, menjelaskan perkembangan tren ini.
“Peretas siber kini jauh lebih fokus mencuri data bisnis sensitif. Setelah dicuri, mereka meminta pembayaran… mengatur harga ancaman berdasarkan kerusakan reputasi,” ujarnya seperti dikutip dalam laporan tersebut.
Perubahan strategi ini telah membuka celah dalam kontrol pencegahan kehilangan data beberapa perusahaan yang dengan mudah dieksploitasi penyerang.
Realitas pembayaran tebusan ternyata jauh dari harapan.
Meski 80% korban ransomware mengaku membayar, hanya 60% yang berhasil mendapatkan kembali semua atau sebagian data mereka. Yang lebih memprihatinkan, hampir sepertiga diminta membayar lagi setelah transaksi awal.
Temuan ini menunjukkan bahwa membayar penyerang menciptakan sedikit kepastian dan justru dapat mendorong lebih banyak upaya pemerasan.
Kekhawatiran ini sejalan dengan temuan sebelumnya dari Veeam: 75% Perusahaan Alami Serangan Ransomware, Ketangguhan Data Jadi Solusi yang juga menggarisbawahi pentingnya ketangguhan data dalam menghadapi ancaman siber yang semakin kompleks.
Tuntutan untuk transparansi yang lebih besar semakin menguat, dengan 71% responden menyatakan bahwa perusahaan harus diwajibkan mengungkapkan pembayaran tebusan dan jumlah yang terlibat.
Tekanan publik ini muncul seiring dengan meningkatnya frekuensi serangan yang berdampak signifikan terhadap operasional bisnis.
Baca Juga:
Ancaman AI dan Kerentanan Baru
Pada saat yang sama, lebih dari separuh responden melaporkan mengalami insiden yang terkait dengan kerentanan terkait AI, mulai dari deepfake hingga kelemahan dalam aplikasi AI pihak ketiga.
Meskipun hampir dua pertiga (65%) masih menganggap AI lebih sebagai peluang daripada ancaman, temuan ini mengindikasikan risiko baru yang mungkin belum sepenuhnya dipahami oleh para pemimpin bisnis.
Perkembangan teknologi AI memang membawa paradoks baru. Di satu sisi, teknologi ini menawarkan efisiensi dan inovasi, namun di sisi lain membuka celah keamanan yang belum pernah ada sebelumnya.
Kemampuan AI untuk menciptakan konten palsu yang sulit dibedakan dengan aslinya menjadi tantangan tersendiri bagi sistem keamanan konvensional.
Strategi Pertahanan Berlapis
Untuk mengatasi ancaman yang semakin kompleks ini, perusahaan-perusahaan meningkatkan anggaran keamanan mereka dan mengadopsi langkah-langkah yang mencakup pelatihan staf dan pengamanan teknis baru.
Bisnis beralih ke pertahanan berlapis seperti perlindungan ransomware, penghapusan malware otomatis, dan sistem antivirus komprehensif.
Solusi-solusi ini sering kali menggabungkan firewall, pengelola kata sandi, dan alat cadangan yang aman untuk mengurangi kerentanan dan memperkuat ketahanan keseluruhan.
Pendekatan berlapis ini dianggap lebih efektif dalam menghadapi serangan yang semakin canggih, meskipun skala serangan saat ini menunjukkan bahwa tidak ada sistem yang benar-benar kebal.
Pengalaman dari Developer Game Spider-Man Terkena Serangan Ransomware menunjukkan bagaimana tidak ada industri yang benar-benar aman dari ancaman siber, termasuk sektor hiburan dan game yang selama ini mungkin dianggap kurang kritis.
Pentingnya pendekatan proaktif juga ditekankan dalam solusi seperti Solusi ViBiCloud X-TIS Bantu Perusahaan Cegah Serangan Ransomware yang menawarkan pendekatan komprehensif untuk mencegah serangan sebelum terjadi.
Laporan Hiscox ini menyoroti perlunya perubahan paradigma dalam menghadapi ancaman siber. Ketergantungan pada pembayaran tebusan terbukti tidak efektif, sementara kerentanan baru terus bermunculan seiring perkembangan teknologi.
Perusahaan perlu mengadopsi pendekatan yang lebih komprehensif, menggabungkan teknologi canggih dengan kesadaran manusia dan kebijakan yang jelas.
Ke depan, kolaborasi antara sektor swasta, pemerintah, dan komunitas keamanan siber akan semakin penting untuk menciptakan ekosistem digital yang lebih aman.
Pendidikan dan pelatihan berkelanjutan bagi karyawan juga menjadi kunci dalam membangun ketahanan terhadap ancaman yang terus berevolusi, termasuk那些 yang memanfaatkan kecerdasan buatan untuk tujuan jahat.
