Penyedia layanan forensik
terbesar di Inggris, Eurofins Scientific , dilaporkan membayar uang tebusan
kepada penjahat setelah sistem IT-nya terganggu dalam serangan cyber. Jumlah
tebusan belum diungkapkan, meskipun BBC News melaporkan bahwa serangan itu juga
mengakibatkan polisi Inggris menangguhkan pekerjaannya dengan perusahaan
pengujian global.
Badan-badan penegak hukum
telah menahan diri untuk tidak mengirim sampel baru ke Eurofins untuk
dianalisis, menurut laporan. The Crown Prosecution Service mengatakan kepada BBC:
"Kami berupaya memastikan semua persidangan tetap adil dan berdasarkan
bukti yang dapat dipercaya. Sementara investigasi sedang berlangsung, jaksa
penuntut akan menilai dampaknya berdasarkan kasus per kasus. Kasus-kasus di
mana bukti forensik tidak memainkan peran utama akan berlanjut seperti biasa
jika semua pihak setuju. Jika hasil tes yang disediakan oleh Eurofins adalah
pusat, kami akan berusaha untuk menunda kasus untuk periode sesingkat mungkin.
"
Mengingat bahwa penyelidikan
serangan masih berlangsung, Eurofins menahan diri untuk tidak berkomentar.
“Serangan semacam ini tidak bisa
dihindari. Sementara banyak pakar keamanan memperingatkan tentang membayar uang
tebusan atau mengadakan negosiasi, jawabannya pada kenyataannya bermuara pada
ekonomi sederhana, ”kata Barry Shteiman, wakil presiden penelitian dan inovasi
di Exabeam.
“Jika downtime yang
disebabkan oleh data tidak tersedia, atau oleh proses restorasi cadangan, lebih
mahal daripada membayar tebusan, maka organisasi harus membayar. Sama halnya,
jika menyerah pada data yang dienkripsi memiliki biaya lebih tinggi dalam pendapatan
yang hilang atau kekayaan intelektual daripada remediasi, maka Anda juga dapat
melihat mengapa suatu organisasi akan membayar tebusan. Tentu saja, ini adalah
pilihan terakhir, jika semua opsi lain telah habis, ” lanjut Shteiman.
Tetap saja, ransomware
hanyalah satu jenis serangan yang perlu dilindungi organisasi, kata Derek
James, direktur regional EMEA untuk
Keamanan WhiteHat . “Anda perlu melindungi dari semua ancaman, bukan
satu ancaman khusus. Bagi perusahaan yang benar-benar peduli tentang ransomware,
selain penilaian kerentanan, mereka dapat mengikuti beberapa praktik terbaik
industri yang mudah. Mencadangkan data dan menggunakan enkripsi terbaru akan
membantu meniadakan beberapa risiko ransomware. "
Sumber Artikel :
infosecurity-magazine
