Pemerasan Maya
Istilah pemerasan berarti permintaan untuk uang atau properti lainnya melalui paksaan atau ancaman kekerasan. Dalam pemerasan cyber, pelaku biasanya mengancam untuk menyita, merusak, atau melepaskan data elektronik yang dimiliki oleh korban.
Berikut beberapa contoh pemerasan cyber:
- Perusahaan Anda menggunakan situs web untuk menjual produk dan menarik pelanggan. Situs web Anda terkena serangan denial-of-service. Para pelaku mengirim sejumlah besar lalu lintas ke situs Anda sekaligus. Ini menyebabkan situs Anda dimatikan. Para pelaku kemudian menuntut $ 5.000 untuk menghentikan serangan itu.
- Anda adalah mitra dalam kemitraan yang menyediakan layanan psikoterapi. Pencuri cyber meretas sistem komputer perusahaan Anda dan mencuri data pasien. Dia kemudian mengancam untuk merilis data secara online kecuali Anda membayarnya $ 1.000.
Ransomware
Jenis pemerasan cyber yang relatif baru adalah ransomware . Istilah ini berarti malware yang mencegah korban menggunakan perangkat elektronik atau data yang tersimpan di dalamnya. Untuk mendapatkan kembali akses ke perangkat atau data, korban harus membayar kepada si pelaku sejumlah uang (tebusan).
Ransomware dapat menginfeksi hampir semua jenis komputer, termasuk desktop, laptop, tablet, dan ponsel pintar.
Seorang pengguna komputer mungkin tanpa disadari mengunduh malware dengan mengklik iklan pop-up, membuka lampiran email yang terinfeksi, atau mengunjungi situs web yang disusupi.
Munculnya mata uang digital seperti bitcoin telah memfasilitasi pekerjaan pemeras cyber. Penjahat seperti mata uang ini karena mereka mudah digunakan, dan mereka mengizinkan pemeras untuk tetap anonim.
Tidak Ditanggung oleh Asuransi Properti
Misalkan seorang karyawan Anda membuka file yang dilampirkan ke email. File ini berisi virus yang menyebar ke seluruh sistem komputer Anda. Sekarang semua file Anda dienkripsi. Telepon pemeras Anda dan meminta $ 2.000 untuk mendapatkan kembali akses ke file Anda. Akankah tebusan $ 2.000 ditutupi oleh kebijakan properti komersial Anda? Jawabannya adalah tidak. Kebijakan properti yang khas memberikan sedikit cakupan untuk kerusakan data elektronik yang disebabkan oleh virus komputer. Namun, pertanggungan ini tidak termasuk uang tebusan yang dibayarkan kepada seorang pemeras.
Cakupan Cyber Extortion
Cakupan pemerasan cyber tersedia di bawah banyak kebijakan tanggung jawab cyber . Ini berjalan dengan berbagai nama. Contohnya adalah Cakupan Cakupan Ekstrim dan Cakupan Biaya Ancaman E-Ancaman. Pemerasan cyber biasanya merupakan cakupan opsional. Agar dapat dimasukkan dalam polis Anda , Anda harus memintanya secara khusus dan membayar premi yang dibutuhkan.
Apa yang Tercakup
Cakupan pemerasan cyber melindungi bisnis Anda dari kerugian yang disebabkan oleh ransomware dan jenis lain dari pemerasan cyber. Banyak kebijakan tanggung jawab cyber mencakup tiga jenis biaya:
- Uang Tebusan Ini adalah uang yang Anda bayarkan ke penjahat cyber sebagai respons terhadap ancaman. Beberapa kebijakan juga mencakup properti (selain uang) yang Anda lepaskan ke pemeras karena ancaman.
- Biaya Terkait Pemerasan Ini adalah biaya yang Anda keluarkan sebagai akibat dari ancaman pemerasan. Contohnya adalah biaya perjalanan keluar-negara untuk melakukan pembayaran uang tebusan. Lainnya adalah biaya menyewa konsultan untuk bernegosiasi dengan pemeras atas nama Anda.
- Biaya Perbaikan Pembayaran uang tebusan tidak menjamin bahwa komputer dan data Anda tidak akan rusak setelah mereka dibebaskan. Jika pencuri cyber telah mengenkripsi data Anda, apalagi, ia mungkin gagal untuk "membuka" itu setelah tebusan dibayarkan. Sebagian besar bentuk pertanggungjawaban cyber mencakup kerugian yang Anda derita sebagai akibat kerusakan, gangguan, pencurian, atau penyalahgunaan data elektronik Anda. Kebijakan mencakup biaya untuk memulihkan, mengganti atau merekonstruksi program, perangkat lunak atau data.
Sebagian besar kebijakan tanggung jawab cyber menyediakan penggantian pembayaran uang tebusan dan pengeluaran terkait.
Perusahaan asuransi Anda tidak akan membayar biaya ini di muka. Selanjutnya, Anda harus mendapatkan izin dari perusahaan asuransi Anda sebelum membayar uang tebusan. Jika Anda melakukan pembayaran kepada seorang pemeras dan memberi tahu firma asuransi Anda tentang hal itu setelah fakta, pembayaran mungkin tidak akan ditanggung. Aturan yang sama berlaku untuk biaya terkait pemerasan. Jika Anda ingin menyewa konsultan untuk membantu Anda berurusan dengan pemeras, Anda harus memberi tahu perusahaan asuransi Anda terlebih dahulu. Jika tidak, biaya konsultan mungkin bukan merupakan biaya tertutup.
Manajemen Risiko Maya
Ketika Anda membeli cyber pemerasan dan pertanggungan maya lainnya, firma asuransi Anda dapat menawarkan layanan manajemen risiko online melalui portal web seperti eRiskHub. Yang terakhir adalah situs web yang menyediakan informasi dan sumber daya teknis untuk pemegang kebijakan kewajiban cyber. Bisnis dapat menggunakan informasi tersebut untuk melindungi diri dari pelanggaran data dan jenis kejahatan dunia maya lainnya.
Jenis Ancaman
Asuransi pemerasan cyber mencakup pembayaran uang tebusan yang Anda hasilkan dan biaya terkait pemerasan yang Anda keluarkan sebagai respons terhadap ancaman . Kata ini sering merupakan istilah yang didefinisikan. Maknanya menentukan jenis tindakan yang dibahas. Definisi bervariasi, tetapi sering kali mencakup ancaman untuk melakukan beberapa atau semua hal berikut:
- Mengubah, merusak atau menghancurkan perangkat lunak, program, atau data Anda
- Menginfeksi sistem komputer Anda dengan virus atau kode berbahaya lainnya
- Lepaskan data Anda atau jual ke orang lain
- Buat situs web atau sistem komputer Anda tidak dapat diakses dengan memulai serangan cyber, seperti serangan penolakan layanan
- Transfer dana menggunakan sistem komputer Anda
Beberapa kebijakan pemerasan cyber mencakup tindakan pemerasan yang dilakukan oleh karyawan Anda . Kebijakan lain mengecualikan tindakan semacam itu. Sebagian besar kebijakan membatasi cakupan terhadap ancaman yang terjadi selama periode kebijakan. Beberapa kebijakan menetapkan bahwa pemerasan harus terjadi dan ditemukan selama periode kebijakan.
Pencegahan
Berikut ini beberapa langkah yang dapat Anda ambil untuk menghindari menjadi korban pemerasan cyber. Pastikan untuk memberikan tips ini kepada karyawan Anda:
- Lindungi sistem komputer Anda dengan firewall dan perangkat lunak antivirus. Selalu perbarui perangkat lunak Anda.
- Hati-hati saat membuka email. Banyak penjahat cyber memikat korban dengan email yang terinfeksi yang tampaknya sah. Email ini mungkin berisi tautan atau lampiran jahat.
- Jangan klik iklan pop-up saat menggunakan Internet. Penjahat cyber menggunakan iklan palsu untuk memikat korban. Anda dapat menghindari iklan pop-up dengan menggunakan pemblokir pop-up.
- Cadangkan data Anda secara teratur. Simpan salinan data penting di lokasi di luar lokasi.
Anda juga harus mempertimbangkan membuat rencana respons pelanggaran data . Meskipun rencana respons tidak akan mencegah terjadinya pelanggaran, Anda akan menghemat waktu dan energi setelah insiden ditemukan.
Biro Investigasi Federal (FBI) menganjurkan agar Anda segera menghubungi kantor FBI setempat jika Anda adalah korban ransomware atau penipuan cyber lainnya. Anda juga dapat melaporkan kejahatan tersebut ke Pusat Penganiayaan Kejahatan Internet FBI. Laporan-laporan yang diajukan oleh para korban membantu membuat pihak berwenang mengetahui tentang jenis-jenis kejahatan yang sedang terjadi. FBI menggunakan laporan untuk memberikan informasi kepada publik tentang kejahatan cyber.