Teknogav.com – National Crime Agency (NCA) Inggris mengumumkan penangkapan terkait serangan siber pada perusahaan retail Marks & Spencer, Co-op dan Harrods. Penangkapan empat orang tersebut dilakukan atas dugaan pelanggaran Undang-Undang Penyalahgunaan Komputer, pemerasan, pencucian uang dan keterlibatan dalam kelompok kejahatan terorganisir. Serangan tersebut mengingatkan bahwa langkah-langkah proaktif penting dilakukan untuk memitigasi risiko serangan ransomware bagi bisnis di berbagai sektor dan ukuran. Langkah-langkah proaktof tersebut mencakup pencadangan data, perlindungan titik akhir, uji penetrasi, pemindaian kerentanan dan pelatihan karyawan.

Serangan yang menargetkan perusahaan-perusahaan retail tersebut diyakini dilakukan kelompok siber terdesentralisasi bernama Scattered Spider. Kelompok ini dikenal dengan jurus rekayasa sosial canggih untuk menembus organisasi dan menyebarkan ransomware. Keberhasilan Scattered Spider bukan karena menggunakan jurus baru, tetapi keahlian dalam rekayasa sosial dan ketangguhan untuk mendapat keuntungan dari sasarannya. Mereka dapat memperoleh kepercayaan dengan menelpon ke helpdesk TI dengan berpura-pura sebagai karyawan.

Baca juga: Ransomware Terus Incar Bisnis di Asia Tenggara, Ini Tips Mengatasinya! 

Marc Rivero, Lead Security Researcher, Kaspersky Global Research &Analysis Team (Kaspersky GReAT) mengungkapkan bahwa serangan tersebut menimbulkan krisis yang kompleks. Tindakan yang diambil perusahaan sangat bergantung pada konsekuensi spesifik dari setiap serangan dan postur keamanan perusahaan. Ketika terjadi serangan, saran konsensus adalah tidak membayar tebusan. Namun, skenario berisiko tinggi biasanya mempersulit mengambil keputusan tersebut, terutama ketika peusahaan menjadi sorotan publik selama krisis.

Baca juga: No More Ransom Bantu Dekripsi Perangkat Korban Ransomware secara Gratis  

Ketika perusahaan tidak memiiki cadangan data ketika data-data mereka dienkripsi, maka membayar tebusan terasa menjadi satu-satunya pilihan. Namun, tindakan tersebut tidak selalu benar, ada alternatif yang lebih baik, yaitu menggunakan alat dan panduan deskripsi yang gratis. Salah satunya adalah memanfaatkan inisiatif No Ransom dari Kaspersky. Jika alat dekripsi belum tersedia, simpan file ternkripsi yang penting sambil menunggu tersedianya solusi dekripsi yang andal. Biasanya solusi dekripsi disediakan melalui penelitian keamanan siber yang sedang berlangsung atau jika penegak hukum dapat mengakses infrastruktur pelaku ancaman.

Baca juga: Terus Lawan Ransomware, Alat Dekripsi Kaspersky Lampaui 360.000 Unduhan  

Pembayaran uang tebusan tidak menjamin pelaku kejahatan siber mengembalikan data yang dicuri. Biasanya setelah tebusan dibayar, pelaku kejahatan siber tetap menyimpan data yang dicuri. Data tersebut bahkan dapat dimanfaatkan untuk serangan lanjutan seperti phishing atau penjualan ke entitas berbahaya lain.