Dalam beberapa kasus, hal ini akan membuat korban takut dan terpaksa membayar uang tebusan. Terlebih jika tim ransomware tahu bahwa korban memiliki asuransi kejahatan siber.
Pada tahap akhir negosiasi, biasanya hanya ada dua pilihan yang tersisa, tim ransomware maupun korban mencapai kesepakatan, atau semua data rahasia diunggah ke leak site mereka.
Perlu diingat, berapapun durasi serangan, akan selalu ada ruang untuk negosiasi dalam serangan ransomware untuk menekan dampak finansial, meski tidak ada jaminan data akan kembali seperti semula. Penelitian menunjukkan, 92 persen organisasi yang membayar uang tebusan tidak mendapatkan kembali semua datanya (Forbes, 2021).
Dampak finansial serangan ransomware biasanya bukan hanya uang tebusan saja (jika dibayarkan). Masih ada beberapa komponen biaya lain, seperti biaya respons dan pemulihan, biaya hukum, pemantauan, dan biaya tambahan tak terduga lainnya.
Rata-rata, semua biaya lainnya itu akan melebihi biaya pemerasan atau sering disebut pemerasan ganda. Jelas trik-trik seperti ini sudah mengarah pada “industrialisasi” ransomware.
Korban juga harus menanggung kerugian tambahan, seperti kehilangan reputasi. Meski ada asesmen cybersecurity, proses backup dan recovery data sangat penting.
Hal yang perlu diingat oleh korban serangan ransomware adalah ancaman tersebut buatan dan dikendalikan manusia, dioperasikan oleh orang sungguhan, bukan robot atau artificial intelegence. Karena itu, penting bagi korban untuk menggunakan komunikasi yang jelas dan merencanakan negosiasi dengan hati-hati.
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.