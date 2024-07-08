FBI, CISA, dan NSA semuanya sangat menyarankan agar organisasi tidak melakukan pembayaran ransomware jika mereka menjadi korban serangan ransomware. Jika demikian, mengapa tidak melarang pembayaran tuntutan ransomware?

Topik ini muncul di Oxford Cyber Forum baru-baru ini. Jen Easterly, Direktur CISA, mengomentari masalah ini dengan mengatakan, "Saya pikir dalam sistem kami di AS—hanya dari perspektif praktis— hal ini tidak akan terjadi”. Kemungkinan, komentar ini tidak sepenuhnya spontan karena masalah ransomware menjadi perhatian utama bagi semua profesional siber, terutama direktur CISA. Untuk saat ini, sepertinya membuat pembayaran ransomware sebagai pelanggaran yang dapat dihukum tidak akan terjadi.

Yang lebih jelas adalah bahwa jawaban Easterly dibuat selama wawancara dengan Ciaran Martin, mantan kepala Pusat Keamanan Siber Nasional Inggris. Awal tahun ini, Martin telah menyerukan pelarangan semua pembayaran ransomware dalam sebuah artikel yang ditulisnya untuk surat kabar The Times.

Jadi, apakah membayar ransomware harus dilarang atau tidak?