Perusahaan dihadapkan pada pilihan sulit ketika menyalahkan peretas atas serangan tersebut

Perusahaan dihadapkan pada pilihan sulit ketika menyalahkan peretas atas serangan tersebut

Posted by : Admin , Mar 31, 2026
Para pakar menyatakan dalam sebuah sesi diskusi di Konferensi RSAC 2026 yang berlangsung di sini pada hari Selasa bahwa perusahaan-perusahaan perlu berpikir dengan seksama mengenai waktu mereka secara publik menyalahkan pelaku ancaman akibat serangan siber, agar tidak memicu hasil yang tidak diinginkan.

“Menyimpulkan pelaku tanpa hati-hati adalah tindakan berisiko,” ungkap Megan Stifel, yang menduduki posisi kepala strategi di Institute for Security and Technology, sebuah lembaga pemikir yang fokus pada keamanan siber, dalam panel tersebut.

Brett Callow, seorang ahli ransomware dan penasihat senior di FTI Consulting yang memberikan saran kepada mereka yang menjadi korban serangan siber, menyebut proses atribusi sebagai “sangat berbahaya” karena “Anda melibatkan pihak ketiga dalam diskusi, dan pihak ketiga tersebut mungkin akan bereaksi. ”

Reaksi itu bisa berbentuk tindakan balasan secara diplomatis, jika menyangkut aktor negara, atau kebocoran data jika terkait dengan kelompok kejahatan siber. Dalam kedua situasi tersebut, ujar Callow, menyalahkan pihak lain secara terbuka “dapat menimbulkan konsekuensi yang signifikan” dan bahkan “dapat menyebabkan hilangnya kendali atas narasi, yang merupakan hal yang sangat tidak diinginkan. ”

Peringatan dari para ahli mengenai atribusi tersebut muncul ketika perusahaan memikirkan cara untuk membahas kejadian keamanan — terutama jika hal ini bisa membantu mereka dalam mengalihkan tanggung jawab.

Sumber : https://www.cybersecuritydive.com/news/cyberattack-attribution-decisions/815587/