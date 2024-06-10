Perdebatan tentang pemerintah Amerika Serikat yang melarang perusahaan melakukan pembayaran ransomware kembali menjadi berita utama. Baru-baru ini, Gugus Tugas Ransomware untuk Institute for Security and Teknologi merilis sebuah memo tentang topik tersebut. Gugus tugas menyatakan bahwa membuat larangan pembayaran ransomware di A.S. pada saat ini akan memperburuk bahaya bagi korban, masyarakat dan ekonomi. Selain itu, bisnis kecil tidak dapat menahan gangguan bisnis yang panjang dan mungkin keluar dari bisnis setelah serangan ransomware.
“Saat ini, data terbatas yang tersedia menunjukkan bahwa mayoritas organisasi secara global masih kurang siap untuk bertahan atau pulih dari serangan ransomware. Kesenjangan kesiapsiagaan ini tetap sangat bermasalah di sektor-sektor penting yang terbatas sumber daya yang saat ini sangat terpengaruh oleh serangan ransomware, seperti perawatan kesehatan, Pendidikan dan pemerintah,” tulis gugus tugas dalam memo tersebut.
Memo tersebut menyinggung potensi larangan di masa depan dan menyatakan bahwa pendekatan yang paling efektif untuk mengurangi pembayaran adalah pendekatan multi-tahun. Sebagai bagian dari rencana tersebut, gugus tugas menyatakan bahwa pemerintah dan komunitas teknis perlu membantu bisnis yang menjadi korban serangan dengan opsi pemulihan selain membayar ransomware.
Selain itu, pemerintah dan komunitas teknis perlu memperkuat dukungan korban untuk memberikan organisasi yang terkena dampak serangan opsi alternatif untuk pemulihan selain membayar pembayaran ransomware. Untuk meningkatkan kemampuan organisasi untuk pulih dari serangan tanpa membayar ransomware, gugus tugas mengusulkan empat jalur upaya berikut, masing-masing dengan tonggak tertentu:
Sementara gugus tugas menolak untuk menetapkan larangan melakukan pembayaran ransomware saat ini, saat ini ada peraturan dan undang-undang lain yang memengaruhi perusahaan dalam keputusan mereka untuk melakukan pembayaran ransomware. Pada tahun 2020, Departemen Keuangan menambahkan potensi sanksi untuk perusahaan asuransi siber, forensik digital, dan respons insiden.
Selain itu, Pelaporan Insiden Siber untuk Infrastruktur Penting 2022 (CIRCIA), yang terinspirasi oleh serangan SolarWinds, Microsoft Exchange Server, dan Colonial Pipeline, menguraikan persyaratan pelaporan untuk permintaan pembayaran ransomware. Pelaporan Insiden Siber untuk Infrastruktur Penting (CIRCIA) Persyaratan, sebagaimana diarahkan oleh CIRCIA, menyatakan bahwa insiden siber harus dilaporkan dalam waktu 72 jam dan pembayaran ransomware harus dilaporkan dalam waktu 24 jam.
Ketika perdebatan tentang larangan federal Lanjutkan ketika A.S. bekerja menuju tonggak sejarah, organisasi terus membuat keputusan mereka sendiri untuk membayar atau tidak membayar ransomware. Sikap resmi IBM® adalah tidak pernah membayar penyerang ransomware.
Namun, gugus tugas dan para pakar lainnya merasa ada banyak alasan untuk tidak memberlakukan larangan saat ini:
Dengan gugus tugas yang menyediakan peta jalan terperinci, tujuannya adalah agar organisasi meningkatkan kemampuan mereka dalam mempertahankan diri dan pulih dari serangan. Setelah bisnis dan lembaga pemerintah membuat kemajuan ke depan, gugus tugas dapat meninjau kembali kelayakan larangan tersebut. Ketika bisnis dapat memulihkan data mereka dengan relatif mudah dan kembali online dengan cepat, pertanyaan tentang membayar pembayaran ransomware menjadi tidak terlalu menjadi masalah.