Baru-baru ini, kita dikejutkan oleh serangan ransomware terhadap Colonial Pipeline. Serangan tersebut menyebabkan syarikat pengeluar petroleum terbesar di US itu terpaksa menghentikan operasinya sebelum bersetuju untuk membayar wang tebusan sebanyak RM18.2 juta (US$4.4 million). Serangan yang sama sebenarnya turut dialami oleh syarikat insurans CNA pada bulan Mac tahun ini. CNA merupakan salah satu daripada syarikat pembekal insurans terbesar Amerika Syarikat dengan nilai pegangan pasaran sebanyak US$10.4 bilion.
Pembayaran wang tebusan sebanyak RM195.5 juta (US$40 million) itu dibayar dua minggu selepas data pelanggan CNA dibocorkan kepada umum oleh penjenayah siber terbabit. Laporan oleh Bloomberg ini sebenarnya signifikan kerana jumlah bayaran tebusan ini adalah yang terbesar pernah diumumkan oleh sesebuah syarikat terhadap mana-mana penjenayah siber di seluruh dunia.
Jumlah serangan siber ini sebenarnya berada di dalam trend peningkatan yang amat ketara. Menurut laman sesawang TripWire, pada tahun 2019 nilai purata wang tebusan yang diminta oleh penjenayah siber adalah sebanyak US$115,123, berbanding tahun 2020 sebanyak US$312,493. Jumlah ini merupakan peningkatan sebanyak 171 peratus hanya untuk tahun 2019-2020.
Agensi keselamatan di Amerika Syarikat sebenarnya menghalang syarikat daripada membuat pembayaran dan melayani tuntutan penjenayah siber ini. Malangnya, kerugian yang ditanggung akibat kebocoran data serta gangguan terhadap operasi perniagaan akibat serangan siber ini adalah lebih besar, lantas kebanyakkan syarikat lebih rela membayar wang yang dituntut.
