Suara.com - Perusahaan keamanan siber, Sophos mengungkapkan kalau serangan ransomware yang menimpa suatu perusahaan memerlukan rata-rata biaya tebusan 812.360 Dolar AS atau setara Rp 12,1 miliar.
Hal itu diungkapkan Sophos dalam survei tahunan bertajuk State of Ransomware 2022. Laporan ini merangkum dampak dari ransomware pada 5.600 perusahaan menengah di 31 negara di seluruh Eropa, Amerika, Asia-Pasifik dan Asia Tengah, Timur Tengah, dan Afrika.
Chester Wisniewski selaku principal research scientist di Sophos mengungkapkan, 66 persen perusahaan yang disurvei mengalami kenaikkan serangan ransomware pada tahun 2021 dari 37 persen pada tahun 2020.
Tak hanya itu, 46 persen organisasi yang memiliki data terenkripsi membayar uang tebusan untuk mendapatkan data mereka kembali, bahkan apabila mereka mendapatkan kembali data dengan cara lain seperti backup.
Baca Juga: Bahaya WFH, Serangan RDP Meroket Hingga 200 Juta Serangan
"Selain pembayaran yang meningkat dan harus diselesaikan, survei menunjukkan bahwa proporsi korban yang membayar juga terus meningkat, meskipun mereka memiliki pilihan lain yang tersedia," kata Wisniewski dalam keterangannya, Selasa (12/7/2022).
Ia menuturkan, banyak perusahaan yang kerap kali mendapatkan tekanan usai dihajar serangan ransomware. Misalnya ada backup (mencadangkan) data yang belum selesai atau keinginan untuk mencegah data yang dicuri muncul di situs kebocoran publik.
Tapi untuk memulihkan data terenkripsi lewat backup, itu dinilai menjadi proses sulit dan memakan waktu. Sehingga perusahaan mungkin tergoda bahwa membayar uang tebusan untuk mendapatkan decryption key adalah pilihan yang lebih cepat.
"Namun, ini juga merupakan pilihan yang penuh dengan risiko. Perusahaan tidak akan tahu apa yang mungkin dilakukan penyerang, seperti menambahkan pintu belakang (backdoor), menyalin kata sandi, dan lainnya," sambung dia.
Wisniewski juga mengatakan kalau 11 persen perusahaan responden mengaku kalau mereka membayar uang tebusan sebesar 1 juta dolar AS atau Rp 14,9 miliar, naik 4 persen dari tahun 2020.
Baca Juga: Bekerja dari Rumah Picu Tren Serangan Siber BEC
Sementara persentase perusahaan yang membayar kurang dari 10.000 dolar AS turun menjadi 21 persen di tahun 2021, dari 34 persen di tahun 2020.
Kemudian selama 2021, 46 persen organisasi yang datanya dienkripsi dalam serangan ransomware telah membayar uang tebusan. Lalu 26 persen perusahaan yang dapat memulihkan data terenkripsi lewat backup juga telah membayar uang tebusan.
Survei Sophos juga mengungkap kalau biaya rata-rata pemulihan dari serangan ransomware di tahun 2021 mencapai 1,4 juta dolar AS atau Rp 20,9 miliar. Sementara waktu perbaikan dari serangan siber itu membutuhkan rata-rata hingga satu bulan.
"Sekitar 90 persen organisasi mengatakan serangan itu mempengaruhi kemampuan mereka untuk beroperasi, dan 86 persen korban dari sektor swasta mengatakan mereka telah kehilangan bisnis dan/atau pendapatan akibat serangan yang terjadi," ungkap Wisniewski.
Namun Sophos juga menemukan kalau banyak organisasi yang sudah mengandalkan asuransi siber untuk membantu mereka pulih dari serangan ransomware.
Disebutkan kalau 83 persen perusahaan menengah memiliki asuransi siber yang melindungi mereka jika terjadi serangan ransomware. Kemudian dari 98 persen insiden yang terjadi, perusahaan asuransi membayar sebagian atau semua biaya yang dikeluarkan dengan 40 persen dari keseluruhan pembayaran mencakup pembayaran tebusan.
"Temuan ini menunjukkan bahwa kita mungkin telah mencapai puncak dalam perjalanan evolusi ransomware, di mana keserakahan penyerang untuk mendapatkan pembayaran tebusan yang lebih tinggi berlawanan dengan terjadinya pengerasan pasar asuransi siber karena perusahaan asuransi semakin berusaha untuk mengurangi risiko dan eksposur ransomware mereka," jelas Wisniewski.