Laporan terbaru Cost of a Data Breach Report 2025 yang dirilis oleh IBM dan Ponemon Institute mengungkap sebuah paradoks: sementara korban semakin berani melawan pemerasan dengan menolak membayar tebusan, mereka justru semakin enggan melibatkan penegak hukum dalam penyelesaian kasusnya.
Laporan tersebut mencatat adanya tren kelelahan ransomware (ransomware fatigue) yang semakin meluas di kalangan dunia usaha. Organisasi kini lebih memilih untuk menanggung konsekuensi pemulihan sistem secara mandiri daripada tunduk pada tuntutan kriminal.
Data menunjukkan bahwa 63% korban ransomware pada tahun 2025 memutuskan untuk tidak membayar tebusan, angka ini meningkat dibandingkan tahun sebelumnya yang tercatat sebesar 59%.
Namun, keberanian untuk tidak membayar ini dibarengi dengan tren yang mengkhawatirkan: korban semakin menutup diri. Laporan menemukan bahwa persentase korban ransomware yang melibatkan penegak hukum turun drastis menjadi hanya 40% pada tahun ini, dibandingkan dengan 52% pada tahun 2024.
Penurunan ini merupakan anomali yang mengejutkan. Dalam laporan tahun lalu, IBM mencatat bahwa melibatkan penegak hukum terbukti secara statistik mampu memangkas biaya pelanggaran data hingga rata-rata USD1 juta.
Namun, pada tahun 2025, organisasi tampaknya tidak lagi merasakan atau menyadari manfaat finansial tersebut. Persepsi bahwa pelibatan otoritas tidak memberikan keuntungan instan atau justru memperumit proses pemulihan diduga menjadi pemicu utama penurunan ini.
Meskipun organisasi menolak membayar tebusan, bukan berarti mereka bebas dari kerugian finansial yang besar. Laporan menyoroti bahwa rata-rata biaya insiden pemerasan atau ransomware tetap tinggi, terutama jika penyerang membocorkan data ke publik. Biaya rata-rata insiden di mana penyerang mengungkapkan pelanggaran tersebut mencapai USD 5,08 juta.
Angka ini menunjukkan bahwa beban biaya telah bergeser. Jika dulu biaya terbesar mungkin dialokasikan untuk membayar tebusan, kini biaya tersebut tersedot untuk pemulihan teknis, manajemen krisis, dan kerugian bisnis akibat reputasi yang hancur karena data yang disandera akhirnya disebarluaskan oleh penyerang.
Keputusan korban untuk "berjuang sendiri" tanpa bantuan hukum terjadi di tengah ancaman yang kian canggih. Laporan menyebutkan bahwa penyerang kini menggunakan AI generatif untuk menyempurnakan dan memperluas skala serangan mereka.
Sebanyak 16% pelanggaran data kini melibatkan penggunaan AI oleh penyerang, termasuk penggunaan deepfake dan phishing yang sangat personal. Fenomena ini menjadi sinyal bahaya bagi ekosistem keamanan siber.
Jika korban terus menarik diri dari kerja sama dengan penegak hukum, data intelijen mengenai pola serangan baru akan semakin sulit dikumpulkan, yang pada akhirnya dapat memperlemah pertahanan kolektif industri terhadap gelombang serangan siber berikutnya.
Cek Berita dan Artikel yang lain di
Google News
