Inilah Mengapa Klien Hukum Tidak Harus Membayar Uang TebusanKeamanan siber dengan cepat menjadi salah satu perhatian utama sektor hukum. Secara khusus, serangan ransomware dapat menimbulkan ancaman besar bagi klien karena informasi sensitif yang harus disimpan selama bisnis.

Inilah Mengapa Klien Hukum Tidak Harus Membayar Uang Tebusan

justicepartyusa  – Pusat Keamanan Siber Nasional (NCSC) dan Kantor Komisaris Informasi (ICO) baru-baru ini mengeluarkan surat bersama yang mendesak profesi hukum untuk berhenti menasihati klien untuk membayar tuntutan tebusan setelah serangan ransomware. Surat itu menekankan bagaimana membayar uang tebusan memperburuk ancaman ransomware yang lebih luas, mendorong serangan siber lebih lanjut dan gagal menjamin kembalinya data yang dicuri. Untuk menghindari godaan membayar, firma hukum memiliki peran dalam menerjemahkan nilai solusi keamanan siber proaktif kepada klien mereka dan menekankan kebutuhan kritis akan berbagai kontrol keamanan untuk membantu mencegah serangan siber dan meminimalkan gangguan bisnis jika pelanggaran berhasil.

Baca Juga : Mahkamah Agung Sedang Bersidang Dan Setiap Kasus Berpotensi Menimbulkan Iklim

Sebagaimana dinyatakan oleh Paul Philip, Chief Executive of the Solicitors Regulation Authority, “Adalah kepentingan semua orang bahwa perusahaan mengambil semua langkah yang wajar untuk melindungi diri mereka sendiri dan klien mereka, terlebih lagi karena inovasi dan peningkatan penggunaan TI menjadikan keamanan informasi sebagai prioritas. ” Meskipun tidak ada satu ‘peluru perak’ untuk melengkapi perlindungan keamanan siber bagi perusahaan dan klien, ada sejumlah solusi keamanan yang bisa sangat efektif jika diterapkan bersama-sama.

Membayar atau Tidak Membayar?

Ransomware adalah jenis malware yang mencegah pengguna mengakses perangkat mereka dan data yang tersimpan di dalamnya, biasanya dengan mengenkripsi filenya. Kelompok kriminal yang menyebarkannya kemudian menuntut uang tebusan sebagai ganti dekripsi. CEO NCSC menyebutnya sebagai “ancaman online terbesar bagi Inggris”, sementara penelitian baru dari Microsoft mengungkapkan peningkatan serangan ransomware-as-a-service (RaaS).

Ini sangat memprihatinkan karena RaaS pada dasarnya mendemokratisasikan ransomware dan memungkinkan penjahat dengan sedikit atau nol pengetahuan teknis untuk meluncurkan malware. Dalam iklim dunia maya ini, bisnis apa pun, kecil atau besar, di semua industri, berisiko mengalami pelanggaran data yang menghancurkan.

Apa yang penting untuk diulang adalah bahwa membayar permintaan tebusan setelah serangan tidak menjamin pengembalian data yang dicuri dengan aman, juga bukan merupakan resolusi positif dari suatu insiden. Setiap data yang dicuri oleh penjahat dunia maya dikompromikan apakah uang tebusan dibayarkan atau tidak dan jika suatu organisasi memulihkan sistem mereka dari cadangan lokal yang disimpan di jaringan terinfeksi yang sama, mereka akan berisiko terinfeksi kembali dengan malware.

Membayar juga memiliki efek tambahan dari insentif geng ransomware, yang semakin menargetkan usaha kecil dan menengah. UKM telah menjadi buah gantung rendah bagi aktor jahat, bersedia membayar tebusan yang relatif kecil, yang terbukti sama menguntungkannya dengan serangan ransomware pada organisasi yang lebih besar untuk peretas dalam jangka panjang. Godaan untuk membayar bisa lebih kuat bagi perusahaan kecil yang memiliki lebih sedikit sumber daya internal untuk memantau lingkungan mereka dari ancaman dan mengurangi potensi pelanggaran.

Ini dipasangkan dengan kecanggihan yang berkembang dari penjahat dunia maya, yang menyebarkan serangan yang lebih bertarget dan tepat waktu. Ini termasuk serangan ransomware yang disebarkan selama periode tenang, mis. hari libur bank atau akhir pekan ketika lebih sedikit staf TI dan keamanan yang bekerja, atau malware yang dikirimkan melalui email phishing yang sangat menipu yang menyertakan data pribadi yang diambil secara online.

Oleh karena itu, membayar permintaan tebusan seharusnya tidak menjadi pilihan bagi klien firma hukum kecil atau besar, tetapi apa sebenarnya yang harus dilakukan bisnis untuk menghindari godaan untuk membayar dan melindungi jaringan mereka dengan lebih baik?

Solusi Keamanan Siber Gabungan yang Proaktif

Jika terjadi serangan, pencadangan atau, lebih tepatnya, serangkaian pencadangan merupakan bagian penting dari strategi keamanan siber proaktif organisasi. Secara khusus, bisnis memerlukan campuran cadangan yang lebih kecil, bertahap, dan lebih sering untuk pemulihan bisnis bersama dengan cadangan lengkap yang disimpan di jaringan terenkripsi terpisah, serta cadangan jangka panjang yang disimpan dalam pita.

Meskipun ini mungkin terdengar berlebihan, paket cadangan seperti ini dapat membantu klien memulihkan data mereka dengan cepat dan aman jika terjadi serangan ransomware. Dengan demikian, mereka menghindari masalah umum yang berulang dalam memulihkan cadangan yang terinfeksi dan menginfeksi ulang jaringan dengan malware.

Dan untuk bisnis yang beroperasi dengan anggaran keamanan siber yang lebih ketat, rangkaian cadangan komprehensif terbukti jauh lebih hemat biaya daripada menjadi korban ransomware dan membayar untuk mencoba dan mendapatkan kembali data yang dicuri dan disusupi.

Cadangan juga harus menjadi bagian dari respons keseluruhan yang lebih luas jika terjadi insiden dunia maya. Menerapkan rencana respons insiden yang kuat secara proaktif sangat penting ketika bereaksi terhadap suatu peristiwa, seperti serangan ransomware, untuk membantu memenuhi sasaran waktu pemulihan organisasi dan meminimalkan gangguan bisnis.

Namun, semua ini tidak mungkin terjadi jika dewan organisasi tidak mengenali tingkat keparahan serangan ransomware dan mengizinkan tim TI untuk memulai proses perbaikan. Setelah para pemimpin bisnis mengenali risikonya, selanjutnya adalah memahami dengan tepat apa yang telah terjadi dan meninjau catatan untuk menganalisis kerentanan dan sumber pelanggaran. Tanpa log, respons insiden menjadi jauh lebih sulit. Sebuah masalah juga diperburuk jika sebuah organisasi tidak bekerja dengan mitra keamanan siber yang berpengalaman.

Berkolaborasi dengan profesional dunia maya yang memiliki keahlian dalam mengembangkan buku pedoman respons insiden yang terperinci dapat menjadi sangat penting untuk pemulihan yang efektif dan cepat. Jika tidak, diperlukan waktu hingga empat minggu untuk membuat organisasi kembali aktif dan berjalan. Ini tidak layak untuk bisnis yang menghadapi pelanggan dan merupakan alasan mengapa lebih banyak perusahaan beralih ke mitra keamanan pihak ketiga untuk mendapatkan dukungan.

Bekerja Dengan Para Ahli

Semua organisasi harus memprioritaskan keamanan siber sejak awal. Menerapkan campuran kontrol keamanan dan solusi secara proaktif seperti strategi pencadangan, rencana respons insiden, dan pedoman kelangsungan bisnis menawarkan perlindungan yang kuat dan beragam terhadap konsekuensi serangan ransomware.

Namun, untuk mendapatkan semua hak ini bukanlah tugas kecil apalagi tanpa dukungan. Oleh karena itu, firma hukum dapat menyarankan klien mereka untuk berinvestasi dalam retainer dengan mitra keamanan tepercaya. Retainer dapat dikustomisasi dan dirancang sesuai pesanan untuk menyesuaikan kontrol keamanan dan solusi untuk kebutuhan bisnis individu bila tidak diperlukan untuk menutupi biaya menanggapi suatu insiden.

Misalnya, mereka dapat menyertakan langkah-langkah proaktif seperti pemindaian kerentanan dan pemantauan web gelap untuk mengidentifikasi area risiko paling kritis, mengungkap titik lemah dan menemukan apakah data telah dicuri tanpa disadari dan dijual oleh pelaku jahat.

Selain itu, dengan mengambil biaya retainer yang reguler dan lebih kecil, yang dapat dianggarkan sebelumnya, memastikan ROI yang jauh lebih baik dibandingkan dengan pendekatan reaktif murni terhadap serangan ransomware terutama ketika mempertimbangkan laporan ‘Biaya Pelanggaran Data’ IBM yang mengungkapkan serangan ransomware pada tahun 2022 biaya organisasi rata-rata £ 3,8 juta.

Melihat ke depan

Dalam lanskap ancaman saat ini, di mana serangan siber dan ransomware merupakan hal yang tak terhindarkan bagi klien firma hukum, sangat berbahaya untuk membayar. Profesional hukum memainkan peran penasehat yang signifikan dalam hal-hal tersebut. Oleh karena itu, penting bagi mereka untuk dapat menerjemahkan manfaat keamanan siber proaktif kepada klien mereka.