Pemerintah Inggris sedang mempertimbangkan pelarangan ransomware pembayaran untuk menjadikan industri-industri penting sebagai “target yang tidak menarik bagi para penjahat.” Kebijakan ini akan berlaku untuk semua badan sektor publik dan infrastruktur nasional yang penting, yang mencakup perwalian NHS, sekolah, dewan lokal, dan lembaga-lembaga lainnya pusat data.
Saat ini, semua departemen pemerintah di seluruh negeri dilarang membayar penjahat dunia maya untuk mendekripsi data mereka atau mencegah kebocoran data. Aturan ini bertujuan untuk melindungi layanan dan infrastruktur yang diandalkan masyarakat Inggris dari gangguan finansial dan operasional.
Sektor kesehatan diklasifikasikan sebagai CNI, sehingga menahan pembayaran ransomware dapat berdampak pada perawatan pasien. Menurut Bloombergserangan terhadap perusahaan patologi Synnovis Juni lalu, yang menyebabkan gangguan NHS selama berbulan-bulan, mengakibatkan kerugian pada puluhan pasien, dengan kerusakan jangka panjang atau permanen setidaknya dalam dua kasus.
MELIHAT: Jumlah Grup Ransomware Aktif Tercatat Tertinggi
Organisasi juga harus melaporkan serangan ransomware dalam waktu tiga hari
Selain larangan tersebut, undang-undang yang diusulkan akan mewajibkan organisasi untuk melaporkan serangan ransomware dalam waktu 72 jam setelah menyadarinya. Hal ini dilakukan agar penegak hukum tetap mendapatkan informasi terkini tentang siapa yang menjadi sasaran dan bagaimana hal tersebut membantu penyelidikan mereka terhadap kelompok kejahatan terorganisir dan memungkinkan mereka untuk menerbitkan nasihat yang bermanfaat.
Kementerian Dalam Negeri juga ingin menerapkan sistem pencegahan pembayaran ransomware yang melibatkan pendidikan terhadap bisnis dalam menanggapi ancaman langsung dan mengkriminalisasi pembayaran yang tidak dilaporkan. Hal ini diharapkan akan meningkatkan kewaspadaan Badan Kejahatan Nasional terhadap serangan dan mengurangi jumlah pembayaran yang diberikan kepada peretas, terutama sebagai imbalan atas penindasan data.
Pada tanggal 14 Januari, Kementerian Dalam Negeri membuka konsultasi mengenai hal ini tiga proposalyang akan berlangsung hingga 8 April. Pada akhirnya, tujuannya adalah untuk mengurangi jumlah uang tunai yang diambil penjahat dari perusahaan-perusahaan Inggris dan meningkatkan pemahaman tentang lanskap ransomware yang selalu berubah untuk membantu upaya pencegahan dan gangguan.
“Proposal ini membantu kita menghadapi skala ancaman ransomware, yang akan merugikan jaringan kriminal dan memutus jalur keuangan utama yang mereka andalkan untuk beroperasi,” kata Menteri Keamanan Dan Jarvis dalam sebuah pernyataan. siaran pers.
Pendekatan yang diusulkan untuk meningkatkan keamanan dunia maya di negara ini tampaknya sejalan dengan pendekatan yang dilakukan oleh Amerika Serikat. Pemerintah federal mengamanatkan kepatuhan terhadap inisiatif keamanan dunia maya bagi lembaga-lembaga federal dan industri yang diatur, dengan harapan bahwa dunia usaha lain akan secara sukarela mengikuti jejaknya.
Larangan menyeluruh dapat memberikan dampak yang tidak proporsional terhadap usaha kecil dan sektor-sektor non-kritis
Di dalam dokumentasi Saat menguraikan proposal tersebut, Kementerian Dalam Negeri mengakui potensi undang-undang tersebut berdampak secara tidak proporsional terhadap usaha kecil dan mikro “yang tidak mampu membayar asuransi khusus ransomware, atau membersihkan spesialis.”
UKM-UKM ini akan memiliki kapasitas karyawan yang lebih sedikit ketika terjadi serangan untuk berinteraksi dengan pemerintah dan memenuhi tenggat waktu pelaporan. Akibatnya, mereka mungkin merasa bahwa satu-satunya pilihan untuk mempertahankan bisnis mereka adalah dengan membayar untuk mendekripsi data.
MELIHAT: 94% Korban Ransomware Memiliki Target Cadangan Mereka
Alejandro Rivas Vasquez, kepala global Forensik Digital dan Respons Insiden di perusahaan keamanan NCC Group, mengatakan dalam sebuah penyataan bahwa aturan menyeluruh ini dapat menciptakan “beban yang tidak adil dan administratif yang menjadi rumit dan tidak dapat dikelola” bagi usaha kecil.
Dia berkata: “Daripada menggunakan pendekatan satu ukuran untuk semua, kami lebih menyarankan agar pemerintah menjajaki kewajiban yang tidak terlalu memberatkan yang dapat diterapkan pada usaha kecil, atau fokus pada pemberian insentif kepada dunia usaha untuk meningkatkan postur keamanan mereka, daripada tindakan yang bersifat menghukum.”
Vasquez menambahkan bahwa penerapan larangan tersebut hanya pada badan sektor publik dan CNI dapat berdampak pada industri lain. “Larangan menyeluruh dapat memberikan target yang lebih besar pada sektor-sektor yang tidak termasuk dalam larangan tersebut, seperti manufaktur, yang saat ini tidak termasuk dalam cakupannya,” katanya. Manufaktur adalah industri kedua yang paling ditargetkan untuk ransomware tahun lalu, setelah layanan, dan mengalami peningkatan sebesar 71% dari tahun ke tahun.
Selain itu, undang-undang tersebut tidak akan berdampak pada peretas yang termotivasi oleh faktor lain selain uang. Seperti yang dikatakan Vasquez: “Dalam serangan bermotif geopolitik, yang dapat dilakukan oleh suatu negara, ransomware adalah alat untuk melumpuhkan infrastruktur nasional yang penting dan mencuri data sensitif – uang bukanlah tujuannya. Melarang pembayaran akan sia-sia dalam membendung serangan tersebut – para peretas sudah memiliki data yang mereka butuhkan.”
Risiko dunia maya di Inggris ‘diremehkan secara luas’
Pada bulan Desember, Richard Horne, kepala Pusat Keamanan Siber Nasional Inggris, memperingatkan bahwa risiko siber di negara tersebut “diremehkan secara luas.” Dia mengatakan bahwa aktivitas permusuhan telah “meningkat dalam frekuensi, kecanggihan, dan intensitasnya,” sebagian besar dilakukan oleh aktor asing di Rusia dan Tiongkok.
Menurut NCSC Tinjauan Tahunan 2024badan tersebut menangani 430 insiden tahun ini dibandingkan dengan 371 insiden pada tahun 2023. Dari jumlah tersebut, 13 di antaranya merupakan insiden ransomware yang “signifikan secara nasional” yang mengancam layanan penting atau perekonomian yang lebih luas.
MELIHAT: Microsoft: Serangan Ransomware Semakin Berbahaya
Laporan tersebut menyebut ransomware sebagai ancaman paling luas terhadap bisnis di Inggris, terutama di bidang akademis, manufaktur, TI, hukum, badan amal, dan konstruksi.
Menurut NCSC, penyebaran AI generatif telah ditemukan meningkatkan risiko ransomware dengan memberikan “peningkatan kemampuan” kepada penyerang. Penyerang amatir dapat menggunakannya untuk membuat materi rekayasa sosial, menganalisis data, kode, dan pengintaian yang dieksfiltrasi, yang pada dasarnya menurunkan hambatan masuk.