Ransomware Dikecualikan dari Polis Asuransi Siber

Media Asuransi, JAKARTA – Serangan ransomware telah dianalisis dalam laporan terbaru dari Veeam. Menurut data baru dalam laporan tersebut, satu dari tujuh organisasi melihat hampir semua (>80%) data perusahaan terpengaruh akibat serangan ransomware.

Laporan ini diambil dari 1.200 organisasi yang terkena dampak dan hampir 3.000 serangan siber. Survei ini mengkaji hal-hal penting dari insiden-insiden ini, dampaknya terhadap lingkungan TI, dan langkah-langkah yang telah diambil, atau yang diperlukan, untuk mengimplementasikan strategi perlindungan data yang memastikan ketahanan bisnis.

Dilansir dari laman Security, selama dua tahun berturut-turut, 80% organisasi yang disurvei membayar uang tebusan untuk mengakhiri serangan dan memulihkan data, meskipun 41% organisasi memiliki kebijakan “Jangan Bayar” untuk ransomware.

|Baca juga: Selain Ransomware, Ada Ancaman Baru Risiko Dunia Maya Bagi Bisnis

Namun, meskipun 59% membayar tebusan dan berhasil memulihkan data, 21% membayar tebusan namun masih belum mendapatkan data mereka kembali dari penjahat siber. Selain itu, 16% organisasi menghindari membayar uang tebusan karena mereka dapat memulihkan data dari cadangan.

Setelah serangan ransomware, para pemimpin TI memiliki dua pilihan, yakni membayar uang tebusan atau memulihkan dari cadangan. Mengenai pemulihan, penelitian ini mengungkapkan bahwa dalam 93% kejadian dunia maya, para penjahat berusaha menyerang repositori cadangan, yang mengakibatkan 75% kehilangan setidaknya beberapa repositori cadangan mereka selama serangan, dan 39% repositori cadangan hilang sama sekali.

Dengan menyerang solusi cadangan, penyerang menghapus opsi pemulihan dan pada dasarnya memaksa membayar uang tebusan. Kabar baiknya adalah bahwa berdasarkan pelajaran yang dipetik dari mereka yang telah menjadi korban, 82% menggunakan cloud yang tidak dapat diubah, 64% menggunakan disk yang tidak dapat diubah, dan 2% organisasi tidak memiliki keabadian dalam setidaknya satu tingkat solusi cadangan mereka.

Ketika responden ditanya bagaimana mereka memastikan bahwa data bersih selama pemulihan, 44% responden menyelesaikan beberapa bentuk pementasan terisolasi untuk memindai ulang data dari repositori cadangan sebelum diperkenalkan kembali ke lingkungan produksi.

Lima puluh enam persen organisasi menghadapi risiko menginfeksi ulang lingkungan produksi karena tidak memiliki sarana untuk memastikan data bersih selama pemulihan.

Dua puluh satu persen organisasi menyatakan bahwa ransomware sekarang secara khusus dikecualikan dari kebijakan mereka, dan mereka yang memiliki asuransi siber mengalami perubahan dalam pembaruan polis terakhir mereka, 74% mengalami peningkatan premi, 43% mengalami peningkatan deductible, 10% mengalami penurunan manfaat pertanggungan.