Tip Ransomware Homeland Security: Tidak Membayar Adalah Satu-Satunya Solusi Saat Ini

Ransomware tampaknya menjadi metode tren serangan cyber pada tahun 2016: pengguna Apple telah terpukul, agen-agen AS telah menjadi target, dan sebuah rumah sakit California bulan lalu membayar $ 17.000 dalam biaya tebusan setelah perangkat lunak berbahaya mematikan sistem komputernya. Gaya serangan online telah menjadi masalah seperti itu, pada kenyataannya, bahwa sekarang ada upaya internasional untuk memberikan panduan publik tentang topik tersebut.

Departemen Keamanan Dalam Negeri AS (DHS), bekerja sama dengan Canadian Cyber ​​Incident Response Center (CCIRC), mengeluarkan pernyataan yang menyarankan agar tidak pernah membayar biaya ransomware, dengan mengatakan tidak ada jaminan penyerang akan mengangkat virus dan mengembalikan fungsi.

"Para penulis ransomware menanamkan rasa takut dan kepanikan pada korban mereka, menyebabkan mereka mengklik tautan atau membayar uang tebusan, dan sistem pengguna dapat terinfeksi dengan malware tambahan," bunyi peringatan DHS. “Membayar uang tebusan tidak menjamin file yang dienkripsi akan dirilis; itu hanya menjamin bahwa pelaku jahat menerima uang korban, dan dalam beberapa kasus, informasi perbankan mereka."

Kebijakan ini lebih sulit untuk diikuti ketika rumah sakit diserang dan kehidupan pasien berisiko.

Hollywood Presbyterian Medical Center mengatakan sistem elektroniknya dimatikan selama seminggu sebelum menyerah dan membayar uang tebusan dalam mata uang elektronik anonim Bitcoin. Selama serangan itu, dokter terpaksa mengandalkan grafik kertas dan mesin faks untuk berkomunikasi satu sama lain dan pasien mereka.

"Ini membahayakan nyawa, dan memuakkan melihat tindakan seperti itu," kata Phil Lieberman, pakar keamanan dunia maya. The LA Times tentang serangan rumah sakit Hollywood. "Sistem manajemen kesehatan mulai memperketat keamanan mereka."

Serangan ini dan lainnya baru-baru ini telah menyoroti keamanan cyber yang tidak memadai dari rumah sakit dan lembaga pemerintah, karena mereka berusaha untuk membawa sistem ke standar perlindungan modern.

DHS mengutip laporan 2012 dari perusahaan keamanan perangkat lunak Symantec, yang memperkirakan sekitar 2,9 persen pengguna yang diserang, rata-rata, membayar apa yang dituntut peretas ransomware. Dengan biaya tebusan rata-rata $ 200, perusahaan memperkirakan para peretas mendapat untung $ 33.600 sehari atau $ 394.400 per bulan, menurut angka dalam penelitiannya.

DHS dan CCIRC memperkirakan keberhasilan finansial dari serangan semacam itu adalah apa yang mengarah pada penyebaran baru-baru ini, yang merupakan salah satu alasan mengapa mereka mendorong para korban untuk berhenti membayar biaya dan bukannya meningkatkan efek antivirus.