Beberapa minggu lalu ransomware jenis WannaCry melanda sistem komputer nyaris di seluruh bagian dunia. Malware ini dicatatkan berasil menjangkiti 300.000 komputer korban dari 150 negara. Lembaga keamanan siber Carbon Black merilis laporan tentang pengguna yang terkena ransomware.

Berdasarkan pemberitaan The Whir, Carbon Black berhasil memperoleh 5.000 responden, 57% dari total responden mengakui bahwa WannaCry merupakan pengalaman mereka menghadapi ransomware. Ada lima catatan dari Carbon Black yang layak dijadikan pembelajaran untuk semua penggiat yang terlibat di ranah Internet.

1. Korban cenderung membayar tebusan

Seperti yang kita ketahui, ransomware WannaCry mengunci data korban di komputernya dan meminta uang tebusan sekitar $300 (sekitar 4 juta Rupiah) dalam tenggat waktu tertentu. Dari laporan Carbon Black, setengah dari responden (52%) bersedia membayar tebusan. Hal ini merupakan metode yang sangat tidak dianjurkan mengingat hal tersebut tidak menjamin data akan kembali, dan menghentikan peretas untuk mengulangi kesalahannya kembali di masa depan.

2. Keamanan bukanlah tanggung jawab pribadi

Sangat disayangkan, sebagian besar responden percaya bahwa keamanan data merupakan tanggung jawab perusahaan/organisasi, lalu diikuti perusahaan keamanan siber, dan vendor peranti lunak yang digunakan. Kurangnya kesadaran bahwa keamanan adalah tanggung jawab bersama ternyata cukup menjadikan WannaCry melejit dengan cepat.

3. Lembaga kesehatan dan finansial masih dipercaya

Tujuh dari sepuluh responden mempercayai data mereka disimpan oleh lembagai finansial dan penyedia layanan kesehatan, namun hanya 52% yang mempercayai data mereka disimpan oleh pihak retailer.

4. Tak ada konsumen yang setia

Sebagian besar responden merupakan konsumen yang tidak setia, terutama dalam kasus ancaman siber. Dalam pernyataan “Saya mempertimbangkan meninggalkan institusi finansial, penyedia jasa kesehatan, retail, jika informasi sensitif saya disandera ransomware”, 72% mengatakan mempertimbangkan meninggalkan institusi finansial mereka saat ini, 68% mengatakan hal serupa pada penyedia layanan kesehatan, dan 70% pada retailer.

5. Foto pribadi dan data finansial adalah informasi paling sensitif

Data finansial dan foto/video pribadi menjadi data yang paling dijaga oleh para responden, sementara hanya 5% dari mereka mengatakan bahwa data medis adalah yang terpenting, kemudian disusul dengan data telepon.