Pemerintah Inggris sedang mempertimbangkan pelarangan ransomware pembayaran untuk mengubah industri penting menjadi “target yang tidak menarik bagi para penjahat.” Kebijakan ini akan berlaku untuk semua badan sektor publik dan infrastruktur nasional yang penting, termasuk lembaga NHS, sekolah, dewan lokal, dan lembaga-lembaga lainnya pusat data.
Saat ini, semua departemen pemerintah di negara tersebut dilarang membayar penjahat dunia maya untuk mendekripsi data Anda atau mencegah kebocorannya. Aturan ini bertujuan untuk melindungi layanan dan infrastruktur yang diandalkan masyarakat Inggris dari gangguan finansial dan operasional.
Sektor layanan kesehatan diklasifikasikan sebagai CNI, sehingga menahan pembayaran ransomware dapat berdampak pada perawatan pasien. Menurut Bloombergserangan pada Perusahaan patologi Synnovis Bulan Juni lalu, yang menyebabkan gangguan selama berbulan-bulan di NHS, menyebabkan kerugian pada puluhan pasien, dengan kerusakan jangka panjang atau permanen setidaknya dalam dua kasus.
MELIHAT: Jumlah grup ransomware aktif tertinggi yang pernah tercatat
Organisasi juga harus melaporkan serangan ransomware dalam waktu tiga hari.
Selain larangan tersebut, undang-undang yang diusulkan akan memaksa organisasi untuk melaporkan serangan ransomware dalam waktu 72 jam setelah menyadarinya. Hal ini bertujuan agar lembaga penegak hukum selalu mendapatkan informasi terkini tentang siapa yang menjadi sasaran dan bagaimana caranya, sehingga membantu dalam penyelidikan mereka terhadap kelompok kejahatan terorganisir dan memungkinkan mereka untuk mempublikasikan pemberitahuan yang berguna.
Kementerian Dalam Negeri juga ingin membentuk rezim pencegahan pembayaran ransomware yang mencakup mendidik dunia usaha tentang cara merespons ancaman nyata dan mengkriminalisasi pembayaran yang tidak diumumkan. Hal ini diharapkan dapat meningkatkan kewaspadaan terhadap serangan yang dilakukan Badan Kejahatan Nasional dan mengurangi jumlah pembayaran yang diberikan kepada peretas, terutama sebagai imbalan atas penghapusan data.
Pada tanggal 14 Januari, Kementerian Dalam Negeri membuka konsultasi mengenai hal ini tiga proposalyang akan berlangsung hingga 8 April. Pada akhirnya, tujuannya adalah untuk mengurangi jumlah uang yang diambil penjahat dari bisnis di Inggris dan meningkatkan pemahaman tentang lanskap ransomware yang selalu berubah untuk membantu upaya pencegahan dan gangguan.
“Proposal ini membantu kita mengatasi skala ancaman ransomware, menyerang jaringan kriminal di dompet mereka dan memutus saluran keuangan utama yang mereka andalkan untuk beroperasi,” kata Menteri Keamanan Dan Jarvis dalam sebuah pernyataan. Siaran pers.
Pendekatan yang diusulkan untuk meningkatkan keamanan siber di negara ini tampaknya sejalan dengan pendekatan yang dilakukan oleh Amerika Serikat. Pemerintah federal mewajibkan kepatuhan terhadap inisiatif keamanan siber bagi badan-badan federal dan industri yang diatur, dengan harapan bahwa perusahaan-perusahaan lain akan secara sukarela mengikuti contoh yang diambilnya.
Larangan menyeluruh dapat berdampak besar terhadap usaha kecil dan sektor non-kritis
di dalam dokumentasi Dalam menguraikan proposal tersebut, Kementerian Dalam Negeri mengakui potensi undang-undang tersebut berdampak secara tidak proporsional terhadap usaha kecil dan mikro “yang tidak mampu membayar asuransi khusus ransomware atau pembersihan khusus”.
UKM-UKM ini akan kehilangan kemampuan karyawannya selama serangan untuk berinteraksi dengan pemerintah dan memenuhi tenggat waktu pelaporan. Akibatnya, mereka mungkin merasa bahwa satu-satunya pilihan untuk mempertahankan bisnis mereka adalah dengan membayar untuk mendekripsi data.
MELIHAT: 94% korban ransomware menargetkan cadangan mereka
Alejandro Rivas Vásquez, direktur global forensik digital dan respons insiden di perusahaan keamanan NCC Group, mengatakan dalam sebuah penyataan bahwa peraturan umum ini dapat menciptakan “beban administratif yang tidak adil yang menjadi rumit dan tidak dapat dikelola” bagi usaha kecil.
Dia berkata: “Daripada pendekatan yang bersifat universal, kami akan merekomendasikan pemerintah untuk mengeksplorasi kewajiban yang tidak terlalu memberatkan yang dapat diterapkan pada usaha kecil, atau fokus pada pemberian insentif kepada bisnis untuk meningkatkan postur keamanan mereka, daripada tindakan yang bersifat menghukum.” .
Vásquez menambahkan bahwa menerapkan larangan hanya pada organisasi sektor publik dan CNI dapat berdampak pada industri lain. “Larangan menyeluruh dapat memberikan target yang lebih tinggi pada sektor-sektor yang tidak termasuk dalam larangan tersebut, seperti manufaktur, yang saat ini tidak termasuk dalam cakupannya,” katanya. Manufakturnya adalah Industri kedua yang paling banyak diserang oleh ransomware tahun lalu, setelah layanan, dan mengalami peningkatan sebesar 71% dari tahun ke tahun.
Selain itu, undang-undang tersebut tidak akan memengaruhi peretas yang dimotivasi oleh faktor lain selain uang. Seperti yang dikatakan Vásquez: “Dalam serangan bermotif geopolitik, yang dapat dilakukan oleh suatu negara, ransomware adalah alat untuk melumpuhkan infrastruktur nasional yang penting dan mencuri data sensitif; uang bukanlah tujuannya. Melarang pembayaran tidak akan berguna dalam menghentikan serangan semacam ini: peretas sudah memiliki data yang mereka butuhkan.”
Risiko siber di Inggris ‘sangat diremehkan’
Pada bulan Desember, Richard Horne, direktur Pusat Keamanan Siber Nasional Inggris, memperingatkan bahwa risiko dunia maya di negara tersebut “sangat diremehkan”. Dia mengatakan aktivitas permusuhan telah “meningkat dalam frekuensi, kecanggihan dan intensitasnya,” sebagian besar dilakukan oleh aktor asing di Rusia dan Tiongkok.
Menurut NCSC Tinjauan Tahunan 2024Badan tersebut menangani 430 insiden tahun ini dibandingkan dengan 371 insiden pada tahun 2023. Dari jumlah tersebut, 13 di antaranya merupakan insiden ransomware “signifikan secara nasional” yang mengancam layanan penting atau perekonomian yang lebih luas.
MELIHAT: Microsoft: Serangan Ransomware menjadi lebih berbahaya
Laporan tersebut menempatkan ransomware sebagai ancaman paling luas terhadap bisnis di Inggris, terutama di bidang akademis, manufaktur, TI, hukum, badan amal, dan konstruksi.
Menurut NCSC, keberadaan di mana-mana AI generatif telah ditemukan bahwa meningkatkan risiko ransomware dengan menyediakan “peningkatan kapasitas” kepada para penyerang. Penyerang amatir dapat menggunakannya untuk membuat materi rekayasa sosial, menganalisis data, kode, dan pengintaian yang dieksfiltrasi, yang pada dasarnya menurunkan hambatan masuk.