Cara Melaporkan ke ransomware pihak berwenang

ransomware serangan telah menjadi salah satu kejahatan cyber paling umum dalam beberapa tahun terakhir. Setiap tahun, kerusakan yang disebabkan oleh naik miliaran ransomware dolar. ransomware kerusakan pada tahun 2020 melebihi $ 20 miliar, sementara kerusakan yang disebabkan pada tahun 2018 adalah $ 8 miliar. Hanya dalam dua tahun, kerusakan yang disebabkan oleh ransomware memiliki lebih dari dua kali lipat, dan peningkatan ini kemungkinan akan berlanjut di tahun-tahun mendatang.

Berurusan dengan ransomware serangan adalah proses yang panjang dan rumit, sering melibatkan membuat keputusan sulit tentang memulihkan atau kehilangan data. Memiliki cadangan dan rencana pemulihan data dan sistem yang efektif dapat membantu membuat prosesnya jauh lebih mudah. Namun, yang penting, sering diabaikan, langkah dalam proses, adalah melaporkan kepada ransomware pihak berwenang.

Pengguna individu khususnya sering tidak melaporkan serangan kepada pihak berwenang yang sesuai, apakah itu karena mereka tidak tahu mereka bisa atau karena mereka tidak berpikir serangan itu cukup signifikan untuk menjamin pengajuan laporan. Tetapi ransomware melaporkan serangan biasanya direkomendasikan. Meskipun tidak akan selalu mengarah pada kekhawatiran mereka yang bertanggung jawab, itu akan memberikan penegakan hukum dengan informasi berharga tentang yang ransomware bersangkutan.

Bagi perusahaan dan organisasi, tidak mengajukan laporan biasanya bukan pilihan, terutama karena serangan ransomware sekarang melibatkan data yang dicuri. Ketika data pribadi karyawan atau pelanggan terlibat, insiden tersebut harus dilaporkan kepada pihak yang sesuai.

Mengapa melaporkan ransomware serangan sering didorong, bahkan diperlukan

Untuk pengguna individu, ransomware melaporkan serangan mungkin merupakan masalah preferensi. Namun, sangat disarankan bahwa pengguna masih mengajukan laporan dengan penegak hukum, karena mereka mungkin dapat memberikan solusi tertentu yang mungkin tidak diinformasikan oleh pengguna. Bagi perusahaan dan organisasi, tidak melaporkan insiden seringkali bukan pilihan. Terutama jika mereka ditargetkan oleh ransomware strain yang tidak hanya mengenkripsi file tetapi juga mencuri data. Jika ada jenis informasi pribadi karyawan atau pengguna yang dicuri selama serangan, perusahaan/ organisasi diwajibkan oleh hukum untuk melaporkan insiden tersebut.

Untuk menekan korban yang lebih besar (biasanya perusahaan dan organisasi) untuk membayar tebusan, ransomware operator baru-baru ini mulai mencuri data, termasuk kode sumber dan informasi pribadi. Karena sebagian besar perusahaan sekarang memiliki cadangan dan dapat dengan cepat memulihkan operasi penuh dengan gangguan minimal, ada jauh lebih sedikit kemungkinan bahwa mereka akan bersedia membayar tebusan. Untuk memerangi hal ini, penjahat cyber mencuri data selama ransomware serangan, dan kemudian mengancam untuk secara terbuka merilis data jika tebusan tidak dibayar.

Salah satu contoh yang relatif baru dari serangan semacam itu adalah ransomware serangan Februari terhadap CD Projekt Red, pengembang video game populer Witcher 3 dan Cyberpunk 2077. Para penjahat cyber di balik serangan ini mencuri kode sumber untuk game-game populer ini dan mengancam akan membebaskan mereka secara terbuka jika perusahaan menolak untuk membayar sejumlah uang yang dirahasiakan dalam tebusan. Perusahaan tidak mematuhi tuntutan, dan data yang dicuri memang dirilis. Ini tentu bukan insiden yang terisolasi, dan perusahaan sekarang harus siap untuk situasi ini juga.

Dalam kasus di antara data yang dicuri ada informasi pribadi pelanggan atau karyawan, undang-undang mengharuskan insiden tersebut diungkapkan tidak hanya kepada penegak hukum tetapi juga kepada pengguna yang berpotensi terkena dampak. Namun, bahkan jika ransomware melaporkan serangan tidak perlu, itu akan tetap didorong. Dengan setiap laporan tentang ransomware tertentu, penegak hukum mendapatkan informasi berharga yang, sementara tidak segera berguna, dapat membantu mendapatkan gambaran yang lebih jelas di masa depan.

Selain itu, korban yang melaporkan insiden ini memungkinkan penegak hukum untuk merilis pedoman yang lebih efektif dan terbaru. Misalnya, jika tertentu ransomware menggunakan kerentanan tertentu untuk masuk, yang kemudian dilaporkan oleh korban, penegak hukum dan perusahaan keamanan siber akan dapat merilis peringatan bagi orang lain untuk segera menambal kerentanan dan menghindari infeksi.

Terakhir, melaporkan serangan ransomware juga berguna bagi korban, karena penegak hukum dapat menyarankan cara terbaik menangani situasi, atau setidaknya merujuk pada seseorang yang bisa.

Proses melaporkan ransomware insiden

Penting untuk mengumpulkan informasi sebanyak mungkin sebelum mengajukan laporan. Informasi yang relevan yang harus Anda miliki saat mengajukan laporan dengan otoritas setempat adalah sebagai berikut:

• Tanggal dan waktu serangan terjadi;

Bagaimana ransomware mungkin masuk ke sistem (misalnya lampiran email, kerentanan, dll.);

Foto catatan tebusan yang dijatuhkan ketika file dienkripsi;

Nama dan ransomware mana, jika ransomware ada, keluarga itu milik. Jika nama tidak disebutkan dalam catatan tebusan, itu ransomware dapat diidentifikasi dengan ekstensi yang ditambahkan ke file terenkripsi;

Ekstensi file yang ditambahkan ke file terenkripsi;

Setiap alamat email kontak yang disediakan oleh operator ransomware (biasanya disebutkan dalam catatan tebusan);

Komunikasi apa pun yang Anda miliki dengan penjahat cyber;

Informasi yang diberikan penjahat cyber kepada Anda, seperti jumlah tebusan dan alamat dompet cryptocurrency.

Semakin banyak informasi yang dapat Anda berikan, semakin banyak bantuan yang dapat dilakukan penegak hukum. Namun, penting untuk dipahami bahwa operator pelacakan ransomware tidak begitu sederhana. Penjahat cyber yang beroperasi ransomware , seperti geng seperti Dharma dan Ryuk, sering menggunakan berbagai teknik yang membuat menangkap mereka cukup sulit. Jadi sementara melaporkan ransomware surat akan selalu mengarah pada mereka yang bertanggung jawab ditangkap, itu pasti akan membantu dalam jangka panjang. Selain itu, jika penjahat cyber pernah tertangkap, penegak hukum akan menghubungi Anda dan membantu pemulihan data jika tidak ada cadangan yang tersedia pada saat infeksi.

Setelah Anda memiliki informasi sebanyak mungkin, Anda dapat menghubungi penegak hukum setempat untuk mengajukan laporan. Sebagian besar lembaga penegak hukum memiliki cabang yang secara khusus menangani kejahatan cyber sehingga Anda dapat menghubungi mereka secara langsung. Namun, jika Anda tidak yakin siapa yang harus dihubungi, Anda dapat menghubungi nomor non-darurat polisi setempat dan mereka harus dapat mengarahkan Anda ke pihak berwenang yang sesuai.

Jika Anda menjadi korban dari ransomware AMERIKA Serikat:

• Hubungi local FBI field office Anda untuk meminta bantuan, atau secara submit a tip online.
• Laporkan Internet Crime Complaint Center (IC3) fbi.

Jika Anda menjadi korban dari ransomware negara lain, silakan laporkan insiden ini kepada otoritas setempat:

Australia ACSC	Austria Polizei	Belgia Police
Brasil Polícia Federal	Bulgaria CyberCrime	Kanada Centre for Cyber Security
Kroasia Ministry of the Interior	Siprus Cyber Crime Police	Republik Ceko Policie
Denmark Politi	Inggris Action Fraud	Estonia Politsei
Finlandia Poliisi	Prancis Ministère de l’Intérieur	Jerman Polizei
Yunani Hellenic Police	Hong Kong Hong Kong Police	Hongaria Rendőrség
India Cyber Crime Cell	Iran Cyber Police	Irlandia Garda Síochána
Israel Nomoreransom project	Italia Polizia di Stato	Jepang Cybercrime Project
Latvia Policija	Lithuania ePolicija	Luxembourg Police
Malta Pulizija	Belanda Politie	Selandia Baru Police
Rusia Ministry of Internal Affairs	Skotlandia Police Scotland	Singapura Singapore Police Force
Slovakia Ministerstvo Vnútra	Slovenia Policija	Korea Selatan National Police Agency
Spanyol Policía Nacional	Swedia Polisen	Ukraina Cyber Police
Amerika Serikat IC3