Address
304 North Cardinal St.
Dorchester Center, MA 02124
Work Hours
Monday to Friday: 7AM - 7PM
Weekend: 10AM - 5PM
Dalam beberapa tahun terakhir, serangan ransomware telah melumpuhkan ribuan bisnis, rumah sakit, hingga lembaga pemerintah di seluruh dunia. Di tengah kepanikan tersebut, muncul industri penyelamat: perusahaan pemulihan data (data recovery) yang menjanjikan solusi teknologi tinggi untuk memulihkan file yang terenkripsi tanpa harus tunduk pada kemauan penjahat siber.
Namun, investigasi mendalam yang dirilis oleh ProPublica mengungkap fakta yang mengejutkan. Banyak dari perusahaan ini ternyata tidak memiliki “teknologi rahasia” untuk memecahkan enkripsi. Alih-alih melakukan dekripsi teknis, mereka justru diam-diam membayar tebusan kepada peretas dan membebankan biaya tambahan yang signifikan kepada korbannya.
1. Janji Teknologi vs. Realita Transaksi
Laporan ProPublica menyoroti beberapa perusahaan pemulihan data di Amerika Serikat, seperti Proven Data Recovery dan MonsterCloud. Perusahaan-perusahaan ini sering kali mengklaim menggunakan metode canggih untuk memulihkan data.
Namun, mantan karyawan dan bukti transaksi menunjukkan bahwa strategi utama mereka adalah bernegosiasi langsung dengan peretas. Mereka menggunakan identitas samaran untuk membayar tebusan dalam bentuk Bitcoin, lalu menyerahkan kunci dekripsi kepada klien seolah-olah itu adalah hasil kerja keras tim teknis mereka.
2. Praktik yang Merugikan Korban Dua Kali
Praktik ini dianggap predator karena beberapa alasan:
- Ketidakjujuran Publik: Korban sering kali datang ke perusahaan pemulihan karena ingin menghindari pendanaan terhadap kriminal. Dengan membayar tebusan secara diam-diam, perusahaan pemulihan justru menjebak klien untuk melakukan apa yang ingin mereka hindari.
- Biaya Tambahan yang Tinggi: Perusahaan-perusahaan ini tidak hanya meminta klien membayar nilai tebusan (yang sering kali disembunyikan nilai aslinya), tetapi juga menambahkan biaya jasa yang bisa mencapai ribuan dolar di atas nilai tebusan tersebut.
- Ketergantungan pada Peretas: Dalam beberapa kasus, peretas bahkan merekomendasikan korban untuk pergi ke perusahaan pemulihan tertentu karena mereka tahu perusahaan tersebut pasti akan membayar. Ini menciptakan ekosistem di mana peretas dan perusahaan pemulihan secara tidak langsung “bekerja sama.”
3. Dilema Etika dan Hukum
Secara hukum, membayar tebusan ransomware berada di wilayah abu-abu. Meskipun tidak selalu dilarang, lembaga penegak hukum seperti FBI secara resmi tidak menyarankan pembayaran karena hal tersebut mendanai aktivitas kriminal lebih lanjut, termasuk potensi pendanaan terorisme.
ProPublica berhasil melacak beberapa pembayaran dari perusahaan pemulihan data ke dompet Bitcoin milik peretas yang berafiliasi dengan negara-negara yang terkena sanksi, seperti Iran. Hal ini meningkatkan risiko hukum yang serius bagi perusahaan perantara dan klien mereka.
4. Pelajaran bagi Organisasi dan Pemilik Data
Kasus ini menjadi peringatan keras bagi siapa pun yang menghadapi serangan ransomware:
- Transparansi adalah Kunci: Jika Anda menyewa jasa pemulihan data, tanyakan secara eksplisit apakah mereka akan membayar peretas. Mintalah bukti metode yang mereka gunakan.
- Waspadai Klaim “Pasti Berhasil”: Enkripsi ransomware modern (seperti RSA atau AES tingkat tinggi) secara matematis hampir mustahil dipecahkan tanpa kunci asli. Jika sebuah perusahaan mengklaim bisa memecahkannya dalam waktu singkat tanpa kunci peretas, Anda patut waspada.
- Fokus pada Pencegahan: Mengingat sulitnya pemulihan yang jujur, investasi pada sistem cadangan (backup) offline dan keamanan jaringan tetap menjadi pertahanan terbaik.
Kesimpulan
Investigasi ProPublica mengingatkan kita bahwa di tengah krisis siber, tidak semua pihak yang datang sebagai penyelamat memiliki niat yang murni. Industri pemulihan data membutuhkan regulasi dan transparansi yang lebih ketat agar korban ransomware tidak menjadi korban untuk kedua kalinya oleh pihak yang mengklaim ingin membantu mereka.