Masih melanjutkan pembahasan sebelumnya tentang ransomware, kali ini kita akan mencoba melihat jenis ransomware yang mulai marak akhir-akhir ini. Tipe ini lebih ganas, karena dia tidak hanya mengancam target dengan melakukan enkripsi pada data, tapi dia mengancam target untuk membocorkan informasi tersebut kepada orang lain.

Pengamanan informasi itu memang seperti kucing dan tikus. Mulai tahun 2017, dimana Wannacry Ransomware banyak menghantam perusahaan dan organisasi lainnya, maka perusahaan-perusahaan pun mulai mempersiapkan diri untuk mengamankan dari ancaman serupa. Banyak yang memperbaiki sistem backup nya, sehingga jika serangan terjadi, mereka dapat me-restore kembali sistem mereka dari backup. Tidak perlu membayar tebusan Ransomware.

Ini tentu saja akan mengurangi pendapatan aktor jahat penebar Ransomware tersebut. Karena itu, mereka memulai strategi baru. Data tetap di enkripsi dan dihapus, tapi sebelum itu mereka juga melakukan ekstraksi data, menyalin data-data tersebut ke environment mereka. Akibatnya adalah, sekarang tidak cukup bagi perusahaan-perusahaan tersebut untuk merestore data, tapi juga perlu mempertimbangkan hal lain agar data tidak dijual atau dibocorkan ke pihak lain.

Dilematis memang, apalagi jika ini menyangkut dengan data-data pribadi atau customer, atau juga data terkait rahasia perusahaan.

Backup tentu saja sangat penting, tapi memang perlu dipertimbangkan juga untuk melakukan teknik keamanan yang lebih mendasar. Kita akan bahas di tulisan berikutnya.