Peran khusus di bidang keamanan siber semakin banyak bermunculan, yang tidak mengherankan mengingat lingkungan ancaman yang terus berkembang dan dampak buruk ransomware terhadap banyak bisnis.
Di antara peran ini, negosiator ransomware menjadi semakin penting. Para negosiator ini beroperasi di garis depan pertahanan siber, terlibat langsung dengan penjahat siber untuk mengurangi dampak serangan ransomware pada organisasi.
Para negosiator ransomware memiliki perpaduan unik antara keahlian teknis, insight psikologis, dan keterampilan negosiasi yang memungkinkan mereka untuk menavigasi lingkungan negosiasi ransomware yang penuh risiko. Pekerjaan mereka melibatkan memahami seluk-beluk serangan ransomware, menilai tingkat keparahan dan potensi dampak pada organisasi, dan menegosiasikan persyaratan yang dapat meminimalkan kerusakan dan memulihkan data terenkripsi.
Dalam Tanya-Jawab eksklusif dan mendalam ini, kami berbicara dengan Andrew Carr, Director of Cybersecurity Graduate Programs dan Assistant Professor of Cybersecurity di Utica University.
Carr menghabiskan beberapa tahun dalam peran pengawasan di organisasi terkemuka, dengan keahlian dalam analisis forensik digital, taktik aktor ancaman, teknik dan prosedur, negosiasi ransomware, aplikasi undang-undang privasi data mengenai peristiwa pelanggaran, pertimbangan audit keuangan untuk insiden siber, investigasi pencurian kekayaan intelektual dan pelacakan mata uang kripto.
Saya menerima gelar sarjana dan master saya di bidang Keamanan Siber dari Utica University. Konsentrasi khusus saya adalah forensik digital, dan oleh karena itu, selama bertahun-tahun, saya telah memegang beberapa sertifikasi forensik digital yang sudah tidak berlaku lagi. Saat ini saya memegang sertifikasi GIAC Certified Incident Handler dan CipherTrace Cryptocurrency Tracing Certified Examiner. Saya juga telah berpartisipasi dalam lebih dari 1.000 jam pelatihan dalam disiplin forensik digital dan respons insiden.
Peran pertama saya adalah sebagai analis forensik digital untuk laboratorium kejahatan regional di New York. Saya magang di laboratorium kejahatan departemen kepolisian setempat sebelum itu, jadi saya tidak mengikuti jalan yang dilakukan banyak orang dengan memulai peran infrastruktur. Saya sangat tertarik pada forensik yang berkembang selama gelar saya, dan saya melakukannya segera setelah saya lulus dan tidak pernah melihat ke belakang.
Negosiasi tipikal dimulai dengan kedua belah pihak mengejar hasil yang paling menguntungkan bagi pihak mereka sambil menghormati integritas pihak lain dan prosesnya. Sayangnya, negosiasi ransomware sering dimulai dengan negosiator dan klien mereka berada di pihak yang kalah dari persamaan sejak awal.
Dalam situasi ini, kelompok ransomware sering kali memiliki keunggulan yang signifikan karena mereka berusaha mengendalikan irama dan fokus komunikasi karena kebutuhan mendesak organisasi yang terkena dampak untuk memulihkan file terenkripsi atau menekan data yang dieksfiltrasi. Terserah negosiator untuk mencoba merebut kembali kendali situasi sebanyak yang mereka bisa dan menggunakan komunikasi strategis untuk mendapatkan kembali kendali irama, mendapatkan insight berharga tentang pencurian data dan pada akhirnya mengamankan kesepakatan yang memberikan klien mereka hasil terbaik mengingat situasi.
Ini adalah perjuangan berat sepanjang jalan, tetapi dengan insight dan pengalaman yang cukup, negosiator sering dapat mengamankan persyaratan yang dapat diterima untuk klien mereka sambil meminimalkan eksposur risiko mereka.
Keterampilan paling berharga yang pernah saya pelajari adalah kemampuan untuk memecahkan masalah dengan cepat. Respons insiden terjadi dengan sangat cepat dan sering kali berurusan dengan serangan dan alat baru. Anda belajar dengan cepat bahwa Anda harus berpikir kritis dan mencari tahu dengan cepat.
Hal yang sama berlaku dalam negosiasi ransomware. Anda sering mencoba untuk secara bersamaan menimbang kebutuhan organisasi, seperti dekripsi, eksfiltrasi data, dan insight vektor serangan, dengan risiko yang melekat dari sanksi federal dan asal dan afiliasi kelompok ancaman. Seringkali, kami bertemu dengan kelompok baru dan harus menyelesaikan masalah baik dari perspektif negosiasi dan pembayaran untuk menemukan cara memastikan klien kami dapat kembali ke operasi normal tanpa mengekspos mereka pada risiko melanggar sanksi. Ini bisa menjadi tugas yang menakutkan tanpa melibatkan orang yang tepat.
Keterampilan komunikasi dan menulis yang kuat sangat penting untuk menjadi sukses dalam negosiasi ransomware. Anda sering berkomunikasi tentang sejumlah besar uang dan topik yang sangat teknis pada jadwal yang dipercepat dengan orang-orang yang bahasa ibunya berbeda dari bahasa Anda sendiri. Oleh karena itu, komunikasi Anda harus ringkas, tepat, dan disampaikan dengan baik. Bahkan masalah kecil dalam komunikasi Anda dapat menciptakan masalah signifikan di kemudian hari dalam proses negosiasi.
Keterampilan yang sama penting dari sisi interaksi klien. Sebuah organisasi biasanya berada pada titik terendah selama negosiasi ransomware, dan orang-orang biasanya kelelahan, stres dan bingung. Penting bagi negosiator ransomware untuk menyampaikan kepercayaan diri dengan memimpin diskusi, mengantisipasi kebutuhan organisasi dan mengikuti gaya komunikasi yang jelas yang sama yang menjadikan mereka negosiator yang baik.
Organisasi menaruh kepercayaan mereka pada kita untuk melakukan yang terbaik bagi mereka, dan kita harus selalu memastikan mereka merasa didengar dan dipahami sambil secara bersamaan membantu mereka sepenuhnya memahami proses yang mungkin benar-benar asing bagi mereka.
Keberhasilan negosiasi ransomware organisasi benar-benar bermuara pada keahlian orang-orang yang bernegosiasi atas nama mereka. Sangat penting bahwa organisasi mencari perusahaan yang berpengalaman dalam negosiasi. Mencoba negosiasi sendiri dapat memiliki konsekuensi serius yang dapat dihindari dengan membawa orang yang tepat. Penyedia asuransi keamanan siber, firma hukum cyber, dan penyedia respons insiden terkemuka biasanya dapat memberi Anda rekomendasi berkualitas tentang siapa yang cocok untuk negosiasi Anda, tetapi kuncinya adalah melibatkan mereka secepat mungkin.
Ransomware adalah bagian yang disayangkan dari realitas baru lingkungan bisnis, tetapi ada orang di luar sana yang dapat membantu Anda menavigasi jalan yang sulit melaluinya.