Anda mungkin belum pernah mendengar tentang negosiator ransomware sebelumnya. Inilah yang dapat mereka lakukan dan mengapa peran tersebut penting.
Ransomware adalah salah satu risiko siber yang tumbuh paling cepat dan paling mengancam saat ini. Seiring pertumbuhannya, bisnis perlindungan terhadap malware juga berkembang, sehingga muncullah profesi-profesi baru yang sepenuhnya berfokus pada penanganan serangan malware ini. Peran negosiator ransomware adalah contoh utama.
Anda mungkin belum pernah mendengar tentang negosiator ransomware sebelumnya jika Anda tidak berada di bidang TI. Posisi ini masih relatif baru namun menjadi penting seiring meningkatnya ancaman.
Apa itu Negosiator Ransomware?
Ransomware adalah salah satunya jenis malware paling berbahaya, jadi negosiator bertujuan untuk meminimalkan dampak buruknya. Mereka berkomunikasi langsung dengan penyerang untuk menunda dan mengurangi pembayaran yang diminta.
Negosiator Ransomware biasanya bekerja untuk perusahaan keamanan yang lebih besar yang menangani respons insiden untuk perusahaan lain. Setelah mengetahui tentang serangan ransomware, mereka mulai berbicara dengan para penyerang. Pada saat yang sama, para ahli lainnya bekerja di belakang layar untuk lebih memahami situasi atau mulai pulih dari peretasan.
Membuat penyerang menerima persyaratan tebusan yang lebih baik adalah tujuan paling jelas dari seorang negosiator, namun itu bukan satu-satunya. Bagian penting lainnya dari pekerjaan mereka adalah mendapatkan informasi. Hal ini mencakup mempelajari data apa yang mereka miliki, konsekuensi dari tidak mematuhi permintaan uang tebusan, siapa yang melakukan serangan, dan apa motivasi mereka. Jawaban-jawaban ini memudahkan untuk merespons secara efektif.
Cara Kerja Negosiasi Ransomware
Negosiasi dimulai ketika seseorang mendapat pemberitahuan yang mengatakan bahwa datanya disimpan untuk mendapatkan uang tebusan. Negosiator Ransomware bekerja sama dengan departemen TI dan spesialis keamanan korban untuk menentukan cakupan masalahnya.
Tim akan melihat data apa saja yang terkena dampak ransomware, apakah mereka memiliki cadangan, dan jenis ransomware apa yang mereka hadapi. Banyak jenis ransomware memiliki alat dekripsi yang tersedia untuk mendapatkan informasi Anda kembali tanpa berbicara dengan penyerang. Jika hal ini tidak bisa dilakukan, para negosiator akan mencari tahu apa arti hilangnya semua data yang terkena dampak. Hal ini membantu mereka menentukan seberapa besar perusahaan bersedia membayar uang tebusan.
Negosiator akan menghubungi penyerang jika perusahaan memutuskan perlu membayar uang tebusan. Terkadang, Anda dapat menghubungi geng ransomware melalui email, namun biasanya, terdapat opsi obrolan langsung yang digunakan penjahat dunia maya untuk mendapatkan data pembayaran.
Negosiator Ransomware akan mencoba mendapatkan beberapa informasi penting saat berbicara dengan penyerang. Mereka akan bertanya tentang sejarah mereka dalam mendekripsi informasi setelah pembayaran, bagaimana mereka dapat mempercayai mereka untuk melakukannya, dan bagaimana mereka sampai pada nomor yang meminta uang tebusan. Mereka juga akan mencoba menurunkan jumlah pembayaran dan memperpanjang batas waktu pembayaran.
Jika memang demikian, negosiator juga akan mengawasi pembayaran sebenarnya. Sebagian besar ransomware menuntut pembayaran melalui mata uang kripto, sehingga kemungkinan besar memerlukan pembuatan dompet kripto, karena sebagian besar bisnis belum memilikinya. Setelah itu, negosiator akan tetap berhubungan dengan penyerang sampai semuanya pulih.
Mengapa Negosiator Ransomware Penting
Memiliki negosiator ransomware yang berdedikasi mungkin tampak sedikit ekstrem pada awalnya. Meskipun terlihat seperti apa, peran ini sangat penting, terutama bagi perusahaan yang mempunyai banyak kerugian.
Serangan Ransomware Biasa Terjadi
Alasan terbesar mengapa negosiator ransomware penting adalah karena ransomware sedang meroket. Menurut tahun 2023 Laporan Statista, serangan ransomware melonjak dari 304 juta pada tahun 2020 menjadi lebih dari 620 juta pada tahun 2021.
Gagasan baru seperti ransomware-as-a-service Artinya, bahkan penjahat yang kurang berpengalaman pun bisa melakukan peretasan yang merusak ini. Hasilnya, mereka akan terus berkembang dan menyasar bisnis yang lebih luas. Pertumbuhan luar biasa ini membuat terlalu berisiko bagi siapa pun untuk berasumsi bahwa mereka tidak akan pernah menjadi korban serangan ransomware.
Memiliki negosiator ransomware akan mempermudah respons terhadap serangan ini. Mudah-mudahan, Anda tidak akan memerlukannya, tetapi jika terjadi sesuatu, sentuhan ahli tersebut akan sangat memengaruhi bagaimana segala sesuatunya berjalan.
Negosiator Menginformasikan Tanggapan yang Efektif
Negosiator Ransomware juga penting karena mereka membantu Anda menemukan tindakan terbaik. Banyak korban tidak tahu harus mulai dari mana ketika serangan terjadi, namun terburu-buru mengambil kesimpulan dapat memperburuk keadaan. Memiliki seorang profesional yang mengetahui informasi apa yang harus ditemukan dan bagaimana mendekati penyerang akan mencegah terjadinya hal tersebut.
Pada tahap awal, negosiator ransomware akan membantu bisnis memutuskan apakah mereka perlu membayar uang tebusan. Mereka juga dapat menentukan jenis malware yang Anda hadapi, menginformasikan proses dekripsi dan pemulihan yang efektif.
Apa yang dipelajari oleh negosiator dari percakapan mereka dengan penyerang juga membantu. Mereka dapat menemukan bahwa geng tersebut menggunakan orang dalam perusahaan, seperti banyak serangan ransomware melakukannya, menyarankan Anda memerlukan kontrol internal yang lebih baik untuk mencegah kejadian serupa di masa mendatang. Alternatifnya, mereka dapat mengetahui apakah penyerang benar-benar dapat dipercaya untuk mendekripsi data dan menyarankan Anda untuk tidak membayar.
Negosiasi Dapat Mengurangi Biaya
Proses negosiasi ransomware juga dapat mengurangi biaya serangan. Laporan OMS Daring bahwa berdasarkan pengalaman beberapa pakar keamanan ransomware, sebagian besar uang tebusan hanya berupa persentase kecil dari permintaan awal.
Geng Ransomware sering kali menyadari bahwa jaminan gaji yang lebih kecil lebih baik daripada menargetkan besar dan tidak mendapatkan apa-apa. Mereka juga tahu bahwa semakin lama negosiasi berlangsung, semakin kecil kemungkinan mereka mendapatkan hasil. Akibatnya, mereka sering kali bersedia menegosiasikan harga jika Anda bekerja sama dengan mereka.
Negosiator tahu bagaimana menjelaskan aspek keuangan suatu perusahaan dan biaya downtime untuk mendapatkan harga yang lebih masuk akal. Jika Anda mencoba menurunkan pembayaran tanpa bantuan profesional, Anda mungkin tidak tahu harus berkata apa atau bisa terjerumus ke dalam perdebatan emosional, yang kecil kemungkinannya membantu.
Negosiasi Dapat Memberi Anda Waktu
Paling tidak, negosiasi ransomware memberi Anda waktu yang berharga. Saat negosiator berbicara dengan penyerang, pakar lain sering kali bekerja secara bersamaan untuk menemukan cara memulihkan sistem yang terkena dampak. Memiliki lebih banyak waktu untuk fokus pada pemulihan akan mempermudah pengurangan dampak pelanggaran.
Anda dapat menyisirnya berbagai sistem cadangan data untuk menemukan salinan data terenkripsi selama negosiasi. Waktu tambahan ini juga memberikan ruang yang cukup bagi tim hukum untuk memberi tahu pihak-pihak yang terkena dampak sesuai dengan undang-undang pengungkapan pelanggaran. Perusahaan mungkin tidak mempunyai waktu untuk melakukan hal tersebut tanpa negosiator yang ahli.
Negosiator Ransomware Sangat Penting
Tidak ada seorang pun yang ingin bernegosiasi dengan penjahat, namun memiliki negosiator yang ahli akan lebih masuk akal seiring dengan berkembangnya ransomware.
Ransomware tidak akan kemana-mana. Negosiator tidak akan mencegah serangan-serangan ini tetapi akan meminimalkan dampaknya, yang mana hal ini sama pentingnya bagi bisnis saat ini.