Katakanlah penjahat dunia maya telah membajak jaringan Anda dan memiliki akses ke data Anda yang paling sensitif. Mereka membuat beberapa tuntutan dari Anda, mengancam akan menyebabkan kerusakan jika Anda tidak bertemu, membuat Anda menjadi korban serangan ransomware.
Serangan Ransomware menjadi semakin populer. Jika Anda mengoperasikan jaringan, situs web, atau sistem online, Anda harus memahami cara menangani serangan tersebut sebelumnya. Baca bersama saat kami membahas cara efektif untuk mengelola negosiasi ransomware.
Bagaimana Anda Bisa Menjadi Korban Serangan Ransomware?
Ada beberapa cara Anda bisa menjadi korban serangan ransomware. Anda tanpa sadar dapat mengunduh ransomware ke sistem Anda ketika Anda mengunjungi situs web yang terpengaruh. Penyerang dunia maya terkadang mengirimi Anda file yang terinfeksi sebagai lampiran melalui berbagai jenis phishing.
Setelah ransomware diunduh ke sistem Anda, ia dapat mengenkripsi file yang ditargetkan atau mengunci layar komputer Anda. Ketika itu terjadi, pemberitahuan kunci layar ditampilkan di komputer, mencegah Anda menggunakannya. Informasi di layar Anda juga mencakup cara membayar uang tebusan dengan sukses. Dan sampai Anda memenuhi permintaan mereka, Anda tidak dapat mengakses file, dokumen, dan spreadsheet penting Anda.
7 Tips Efektif untuk Menegosiasikan Serangan Ransomware
Berdasarkan statistik keamanan siber, serangan ransomware adalah salah satu metode paling umum yang diadopsi oleh penjahat dunia maya. Menegosiasikan serangan ransomware adalah keterampilan yang harus Anda kuasai untuk mengurangi risiko. Karena peretas menargetkan sistem dengan informasi sensitif, Anda harus memasang thread dengan hati-hati, sehingga mereka tidak merusak file Anda.
Sekarang, mari kita bahas beberapa tips bermanfaat dalam negosiasi ransomware.
1. Tangani Negosiasi Seperti Kesepakatan Bisnis
Adalah normal untuk cenderung khawatir setelah Anda mengetahui bahwa penjahat dunia maya telah meretas sistem Anda dan memiliki data sensitif Anda. Tetapi masalahnya adalah, itulah yang mereka ingin Anda rasakan sehingga mereka dapat memberi makan emosi Anda.
Jika Anda membiarkan emosi membanjiri Anda, Anda bisa membuat gerakan yang salah pada saat kebingungan itu. Peretasannya adalah menanganinya seperti transaksi bisnis. Kenakan topi berpikir Anda dan bernegosiasi untuk kesepakatan terbaik.
Gunakan bahasa profesional, hormatilah dan buang emosi Anda. Pikirkan alasan yang dapat Anda gunakan untuk meningkatkan negosiasi Anda dan buat mereka melihat mengapa mereka harus menerima tawaran Anda.
2. Mohon Anda Tidak Mampu Membayar Jumlah yang Mereka Tuntut
Meskipun peretas telah membatasi akses Anda ke file Anda, mereka membutuhkan sesuatu dari Anda. Dan mereka tidak akan mendapatkan apa-apa jika Anda tidak membayar.
Jangan bersemangat untuk menerima permintaan pertama mereka. Pertimbangkan permintaan pertama sebagai harga awal. Dalam transaksi bisnis, harga awal bukanlah harga akhirnya.
Alih-alih langsung menyetujui jumlah uang yang mereka minta, tawarkan untuk membayar jumlah yang lebih rendah. Karena para peretas tidak mengetahui rahasia semua catatan keuangan Anda, mereka tidak yakin apakah Anda mengatakan yang sebenarnya tentang apa yang Anda mampu.
Jangan biarkan hacker menunggu terlalu lama. Tawarkan untuk membayar mereka sebagian kecil dari uang dengan kedok mencoba meningkatkan saldo. Ini akan meyakinkan mereka bahwa Anda bersedia bekerja sama dengan mereka. Mereka akan lebih tenang setelah Anda melakukan setoran awal.
3. Minta Lebih Banyak Waktu untuk Membayar
Bahkan jika Anda memiliki semua uang yang diminta penyerang, jangan langsung melakukan pembayaran. Jika Anda melakukan itu, Anda mungkin memberi mereka kesan bahwa Anda memiliki banyak uang, dan mereka mungkin meminta lebih.
Mintalah lebih banyak waktu, terutama setelah Anda melakukan setoran awal. Setelah disetujui, waktu tambahan akan memungkinkan Anda untuk menjelajahi opsi dan kemungkinan lain untuk memulihkan data atau file Anda.
Alasan Anda untuk waktu tambahan tidak harus rumit; beri tahu mereka bahwa Anda membutuhkan lebih banyak waktu untuk menaikkan jumlah yang diperlukan. Jangan membuat janji yang tidak bisa Anda tepati, karena itu bisa memancing mereka untuk mengambil tindakan drastis.
4. Minta Bukti Kehidupan
Jika itu adalah situasi penyanderaan, Anda berhak untuk meminta bukti kehidupan, yaitu, bukti yang menunjukkan bahwa orang yang diculik masih hidup. Anda dapat mengikuti praktik yang sama dalam situasi ransomware.
Tidak ada jaminan bahwa file Anda masih utuh. Anda mungkin melakukan pembayaran dan berakhir dengan file kosong. Sebelum Anda membayar uang tebusan yang diminta penyerang, minta mereka untuk mendekripsi beberapa file untuk membuktikan kemampuan mereka memulihkan sistem dan data Anda setelah Anda melakukan pembayaran. Jika mereka tidak bisa melakukan itu, tidak perlu membayar sepeser pun.
5. Mengadopsi Pendekatan Tim
Anda memerlukan semua bantuan yang bisa Anda dapatkan dalam menangani serangan ransomware. Anda mungkin tidak dapat membuat keputusan terbaik mengingat situasinya, jadi libatkan tim pembantu Anda. Bekerja sama dengan tim Anda untuk menetapkan strategi komunikasi yang jelas antara semua badan internal dan eksternal yang terlibat.
Jika Anda menjalankan organisasi, dapatkan tim atau departemen yang diperlukan, seperti teknisi departemen, departemen keamanan, penasihat hukum, dewan direksi, dan komunikasi departemen.
6. Pekerjakan Profesional Keamanan Siber
Melibatkan peretas selama negosiasi ransomware bisa menjadi tugas yang sulit. Terkadang, peretas ini membuatnya semakin sulit dengan menolak untuk mengurangi uang tebusan. Jadi, jika Anda tahu Anda tidak dapat menangani panasnya, pekerjakan profesional keamanan siber untuk membantu Anda mengatasi negosiasi ransomware.
Salah satu manfaat mempekerjakan profesional keamanan siber untuk negosiasi ransomware adalah mereka dapat mengedukasi para peretas tentang keadaan keuangan Anda. Mereka juga dapat menangani komunikasi secara objektif tanpa sentimen. Oleh karena itu, mereka akan memberikan penawaran terbaik untuk Anda.
7. Jadilah Kredibel
Negosiasi Ransomware bisa berjalan cepat, terutama jika Anda mencoba mengakali penyerang. Anda harus menemukan cara untuk menenangkan mereka dan menemui mereka di tengah jalan. Mereka dapat merusak data Anda jika mereka merasa bahwa Anda mencoba mengakali mereka. Lagi pula, mereka tidak akan rugi melakukan itu.
Cobalah untuk membangun rasa saling percaya antara Anda dan penyerang Anda, karena ini dapat membantu Anda menjaga kredibilitas dan memudahkan Anda berdua untuk menemukan titik temu. Berusaha untuk mengambil langkah-langkah yang diperlukan setelah serangan ransomware untuk mengamankan sistem Anda.
Negosiasikan Serangan Ransomware Dengan Percaya Diri
Penjahat dunia maya tidak melakukan serangan ransomware hanya untuk bersenang-senang; mereka membutuhkan sesuatu dari Anda. Meskipun Anda adalah korban dalam situasi ini, Anda perlu menemukan kekuatan Anda dan menggunakannya dalam negosiasi Anda.
Ide negosiasi adalah untuk mengurangi permintaan penyerang, bukan untuk mengakali mereka. Jika mereka meminta uang, buat penawaran yang lebih rendah.
Nyatakan poin Anda secara objektif dan meyakinkan. Penyerang mungkin memahami situasi Anda dan menerima tawaran Anda jika Anda bernegosiasi secara efektif, tetapi itu semua tergantung pada bagaimana Anda menyajikan kasus Anda.
