SATU survei yang dipublikasikan Cohesty, perusahaan keamanan daya di Singapura memgungkapkan 3 dari 5 perusahaan Singapura (64%) membayar tebusan selama serangan siber pada tahun 2023. Dari jumlah tersebut, 36% mengeluarkan sedikitnya US$500.000.
Dalam serangan ransomware, pelaku ancaman menggunakan perangkat lunak berbahaya untuk mengenkripsi berkas di perangkat, lalu meminta tebusan, biasanya dalam bentuk mata uang kripto, sebagai imbalan untuk membatalkan pekerjaan mereka.
Badan Keamanan Siber (CSA) Singapura, seperti dikutip CNA mengatakan dalam menanggapi pertanyaan dari CNA bahwa jumlah insiden ransomware lokal yang dilaporkan tahun lalu “tetap tinggi” pada 132 kasus, sama seperti tahun sebelumnya.
Dalam laporan Cyber Landscape 2023 yang diterbitkan pada akhir Juli lalu, disebutkan jumlah korban ransomware mencapai rekor secara global tahun lalu, melonjak 49% dari tahun 2022.
“Pelaku kriminal ransomware bersifat oportunis dan mencari kelemahan dalam keamanan siber perusahaan atau organisasi yang tidak menaruh curiga untuk mendapatkan uang dengan mudah,” kata lembaga tersebut.
CSA melaporkan bahwa manufaktur tetap menjadi industri nomor 1 yang terkena dampak ransomware, diikuti oleh konstruksi di posisi kedua.
Kedua sektor ini mungkin menjadi sasaran karena tingkat keamanan sibernya mungkin belum matang. Mereka mungkin juga lebih rentan terhadap tekanan untuk membayar, daripada menghadapi gangguan operasional yang mahal dan penundaan proyek, kata CSA.
Untuk surveinya, Cohesity melakukan jajak pendapat terhadap 302 eksekutif TI dan keamanan di Singapura antara akhir Juni dan awal Juli, dengan sebagian besar berasal dari sektor seperti TI, telekomunikasi, manufaktur, perawatan kesehatan, dan layanan keuangan.
Dari 64 persen yang membayar tebusan, hampir setengahnya, 47%, membayar antara US$100.000 dan US$499.999. Hampir semua responden meyakini ancaman serangan siber terhadap industri mereka akan meningkat atau sudah meningkat tahun ini.
Mayoritas yang signifikan, 80%, mengatakan perusahaan mereka akan membayar tebusan untuk memulihkan data dan memulihkan proses bisnis. Hampir 60% mengatakan perusahaan mereka bersedia membayar tebusan lebih dari US$1 juta, sementara 16% mengatakan akan mengeluarkan lebih dari US$5 juta.
Pada bulan April, firma hukum Singapura Shook Lin & Bok terkena serangan ransomware dan membayar US$1,4 juta dalam bentuk Bitcoin kepada kelompok ransomware Akira. Permintaan awal para penyerang sebesar US$2 juta dinegosiasikan setelah seminggu.
Dalam survei Cohesity, 71% responden mengatakan perusahaan mereka sebenarnya memiliki kebijakan “jangan bayar”. Bagi 64% yang tetap membayar meskipun ada pedoman tersebut merupakan “perhatian utama”, kata ahli strategi ketahanan siber global Cohesity, James Blake.
Ketika diminta untuk menanggapi survei tersebut, CSA mengatakan bahwa perusahaan keamanan siber seperti Cohesity secara teratur membuat laporan semacam itu “berdasarkan informasi intelijen dan penelitian mereka sendiri untuk berbagai pemangku kepentingan mereka”.
“Kami mencatat bahwa laporan-laporan tersebut, dengan caranya sendiri, memberikan wawasan tentang berbagai ancaman siber di dunia maya,” kata lembaga tersebut. “Namun, karena ini adalah laporan investigasi independen oleh entitas komersial, kami tidak dapat mengomentari isinya.”
Namun CSA mengatakan bahwa pihaknya “sangat tidak menganjurkan pembayaran tebusan”.
“Dengan meningkatnya serangan ransomware secara global, sangat penting bagi organisasi untuk mengambil langkah-langkah guna melindungi sistem dan data mereka dari serangan dengan lebih baik,” tambahnya, seraya mencatat bahwa langkah-langkah di bidang ini telah diperkenalkan selama bertahun-tahun.” ■