ransomware serangan telah menjadi salah satu kejahatan cyber paling umum dalam beberapa tahun terakhir. Setiap tahun, kerusakan yang disebabkan oleh naik miliaran ransomware dolar. ransomware kerusakan pada tahun 2020 melebihi $ 20 miliar, sementara kerusakan yang disebabkan pada tahun 2018 adalah $ 8 miliar. Hanya dalam dua tahun, kerusakan yang disebabkan oleh ransomware memiliki lebih dari dua kali lipat, dan peningkatan ini kemungkinan akan berlanjut di tahun-tahun mendatang. How to Report ransomware to authorities

Berurusan dengan ransomware serangan adalah proses yang panjang dan rumit, sering melibatkan membuat keputusan sulit tentang memulihkan atau kehilangan data. Memiliki cadangan dan rencana pemulihan data dan sistem yang efektif dapat membantu membuat prosesnya jauh lebih mudah. Namun, yang penting, sering diabaikan, langkah dalam proses, adalah melaporkan kepada ransomware pihak berwenang.

Pengguna individu khususnya sering tidak melaporkan serangan kepada pihak berwenang yang sesuai, apakah itu karena mereka tidak tahu mereka bisa atau karena mereka tidak berpikir serangan itu cukup signifikan untuk menjamin pengajuan laporan. Tetapi ransomware melaporkan serangan biasanya direkomendasikan. Meskipun tidak akan selalu mengarah pada kekhawatiran mereka yang bertanggung jawab, itu akan memberikan penegakan hukum dengan informasi berharga tentang yang ransomware bersangkutan.

Bagi perusahaan dan organisasi, tidak mengajukan laporan biasanya bukan pilihan, terutama karena serangan ransomware sekarang melibatkan data yang dicuri. Ketika data pribadi karyawan atau pelanggan terlibat, insiden tersebut harus dilaporkan kepada pihak yang sesuai.

Mengapa melaporkan ransomware serangan sering didorong, bahkan diperlukan

Untuk pengguna individu, ransomware melaporkan serangan mungkin merupakan masalah preferensi. Namun, sangat disarankan bahwa pengguna masih mengajukan laporan dengan penegak hukum, karena mereka mungkin dapat memberikan solusi tertentu yang mungkin tidak diinformasikan oleh pengguna. Bagi perusahaan dan organisasi, tidak melaporkan insiden seringkali bukan pilihan. Terutama jika mereka ditargetkan oleh ransomware strain yang tidak hanya mengenkripsi file tetapi juga mencuri data. Jika ada jenis informasi pribadi karyawan atau pengguna yang dicuri selama serangan, perusahaan/ organisasi diwajibkan oleh hukum untuk melaporkan insiden tersebut.

Untuk menekan korban yang lebih besar (biasanya perusahaan dan organisasi) untuk membayar tebusan, ransomware operator baru-baru ini mulai mencuri data, termasuk kode sumber dan informasi pribadi. Karena sebagian besar perusahaan sekarang memiliki cadangan dan dapat dengan cepat memulihkan operasi penuh dengan gangguan minimal, ada jauh lebih sedikit kemungkinan bahwa mereka akan bersedia membayar tebusan. Untuk memerangi hal ini, penjahat cyber mencuri data selama ransomware serangan, dan kemudian mengancam untuk secara terbuka merilis data jika tebusan tidak dibayar.

Salah satu contoh yang relatif baru dari serangan semacam itu adalah ransomware serangan Februari terhadap CD Projekt Red, pengembang video game populer Witcher 3 dan Cyberpunk 2077. Para penjahat cyber di balik serangan ini mencuri kode sumber untuk game-game populer ini dan mengancam akan membebaskan mereka secara terbuka jika perusahaan menolak untuk membayar sejumlah uang yang dirahasiakan dalam tebusan. Perusahaan tidak mematuhi tuntutan, dan data yang dicuri memang dirilis. Ini tentu bukan insiden yang terisolasi, dan perusahaan sekarang harus siap untuk situasi ini juga.

Dalam kasus di antara data yang dicuri ada informasi pribadi pelanggan atau karyawan, undang-undang mengharuskan insiden tersebut diungkapkan tidak hanya kepada penegak hukum tetapi juga kepada pengguna yang berpotensi terkena dampak. Namun, bahkan jika ransomware melaporkan serangan tidak perlu, itu akan tetap didorong. Dengan setiap laporan tentang ransomware tertentu, penegak hukum mendapatkan informasi berharga yang, sementara tidak segera berguna, dapat membantu mendapatkan gambaran yang lebih jelas di masa depan.

Selain itu, korban yang melaporkan insiden ini memungkinkan penegak hukum untuk merilis pedoman yang lebih efektif dan terbaru. Misalnya, jika tertentu ransomware menggunakan kerentanan tertentu untuk masuk, yang kemudian dilaporkan oleh korban, penegak hukum dan perusahaan keamanan siber akan dapat merilis peringatan bagi orang lain untuk segera menambal kerentanan dan menghindari infeksi.

Terakhir, melaporkan serangan ransomware juga berguna bagi korban, karena penegak hukum dapat menyarankan cara terbaik menangani situasi, atau setidaknya merujuk pada seseorang yang bisa.

Proses melaporkan ransomware insiden

Penting untuk mengumpulkan informasi sebanyak mungkin sebelum mengajukan laporan. Informasi yang relevan yang harus Anda miliki saat mengajukan laporan dengan otoritas setempat adalah sebagai berikut:

  • Tanggal dan waktu serangan terjadi;
  • Bagaimana ransomware mungkin masuk ke sistem (misalnya lampiran email, kerentanan, dll.);
  • Foto catatan tebusan yang dijatuhkan ketika file dienkripsi;
  • Nama dan ransomware mana, jika ransomware ada, keluarga itu milik. Jika nama tidak disebutkan dalam catatan tebusan, itu ransomware dapat diidentifikasi dengan ekstensi yang ditambahkan ke file terenkripsi;
  • Ekstensi file yang ditambahkan ke file terenkripsi;
  • Setiap alamat email kontak yang disediakan oleh operator ransomware (biasanya disebutkan dalam catatan tebusan);
  • Komunikasi apa pun yang Anda miliki dengan penjahat cyber;
  • Informasi yang diberikan penjahat cyber kepada Anda, seperti jumlah tebusan dan alamat dompet cryptocurrency.
  • Semakin banyak informasi yang dapat Anda berikan, semakin banyak bantuan yang dapat dilakukan penegak hukum. Namun, penting untuk dipahami bahwa operator pelacakan ransomware tidak begitu sederhana. Penjahat cyber yang beroperasi ransomware , seperti geng seperti Dharma dan Ryuk, sering menggunakan berbagai teknik yang membuat menangkap mereka cukup sulit. Jadi sementara melaporkan ransomware surat akan selalu mengarah pada mereka yang bertanggung jawab ditangkap, itu pasti akan membantu dalam jangka panjang. Selain itu, jika penjahat cyber pernah tertangkap, penegak hukum akan menghubungi Anda dan membantu pemulihan data jika tidak ada cadangan yang tersedia pada saat infeksi.

    Setelah Anda memiliki informasi sebanyak mungkin, Anda dapat menghubungi penegak hukum setempat untuk mengajukan laporan. Sebagian besar lembaga penegak hukum memiliki cabang yang secara khusus menangani kejahatan cyber sehingga Anda dapat menghubungi mereka secara langsung. Namun, jika Anda tidak yakin siapa yang harus dihubungi, Anda dapat menghubungi nomor non-darurat polisi setempat dan mereka harus dapat mengarahkan Anda ke pihak berwenang yang sesuai.

    Jika Anda menjadi korban dari ransomware AMERIKA Serikat:

    Jika Anda menjadi korban dari ransomware negara lain, silakan laporkan insiden ini kepada otoritas setempat:

    Australia

    ACSC

    Austria

    Polizei

    Belgia

    Police

    Brasil

    Polícia Federal

    Bulgaria

    CyberCrime

    Kanada

    Centre for Cyber Security

    Kroasia

    Ministry of the Interior

    Siprus

    Cyber Crime Police

    Republik Ceko

    Policie

    Denmark

    Politi

    Inggris

    Action Fraud

    Estonia

    Politsei

    Finlandia

    Poliisi

    Prancis

    Ministère de l’Intérieur

    Jerman

    Polizei

    Yunani

    Hellenic Police

    Hong Kong

    Hong Kong Police

    Hongaria

    Rendőrség

    India

    Cyber Crime Cell

    Iran

    Cyber Police

    Irlandia

    Garda Síochána

    Israel

    Nomoreransom project

    Italia

    Polizia di Stato

    Jepang

    Cybercrime Project

    Latvia

    Policija

    Lithuania

    ePolicija

    Luxembourg

    Police

    Malta

    Pulizija

    Belanda

    Politie

    Selandia Baru

    Police

    Rusia

    Ministry of Internal Affairs

    Skotlandia

    Police Scotland

    Singapura

    Singapore Police Force

    Slovakia

    Ministerstvo Vnútra

    Slovenia

    Policija

    Korea Selatan

    National Police Agency

    Spanyol

    Policía Nacional

    Swedia

    Polisen

    Ukraina

    Cyber Police

    Amerika Serikat

    IC3

    Tinggalkan Balasan