- Komite Intelijen Senat Amerika Serikat mengusulkan RUU yang menjadikan ransomware sebagai ancaman terorisme, dengan tujuan mengatasi serangan ransomware yang semakin marak dan merugikan.
- RUU tersebut memberikan wewenang yang lebih besar kepada komunitas intelijen AS untuk memburu aktor ransomware, serta menerapkan sanksi pada negara-negara yang melindungi aktor ransomware.
- Para ahli keamanan siber mempertanyakan efektivitas RUU tersebut, karena banyak kelompok ransomware memiliki hubungan yang tidak jelas dengan negara tempat mereka beroperasi.
pibitek.biz -Komite Intelijen Senat Amerika Serikat, pada musim panas tahun ini, telah memajukan proposal kontroversial dalam rancangan undang-undang tahunannya yang mengizinkan kegiatan komunitas intelijen AS. Proposal tersebut bertujuan untuk menangani serangan ransomware yang semakin marak dan merugikan dengan cara yang tidak biasa: menjadikan ransomware sebagai ancaman terorisme. Diracik oleh Ketua Komite Mark Warner, seorang senator dari Virginia, RUU tersebut berisi sejumlah ketentuan baru tentang ransomware.
2 – Sengketa XRP: Pertempuran Hukum yang Tak Kunjung Berakhir 2 – Sengketa XRP: Pertempuran Hukum yang Tak Kunjung Berakhir
3 – Kebocoran Data Asuransi Globe Life dan Upaya Pemerasan 3 – Kebocoran Data Asuransi Globe Life dan Upaya Pemerasan
Ketentuan tersebut berusaha mengatasi serangan ransomware yang semakin merajalela dan merusak dengan mencantumkan nama-nama geng ransomware, mencap mereka sebagai "aktor siber asing yang bermusuhan", menunjuk negara-negara yang melindungi aktor ransomware sebagai "sponsor negara ransomware", dan menerapkan sanksi pada negara-negara tersebut. RUU ini juga memberikan wewenang yang lebih besar kepada komunitas intelijen AS untuk memburu aktor ransomware dengan meningkatkan ransomware menjadi prioritas intelijen nasional. Meskipun Departemen Kehakiman AS telah menyatakan sebelumnya bahwa mereka meningkatkan penyelidikan serangan ransomware menjadi prioritas yang sama dengan terorisme, proposal Komite Intelijen Senat, jika disahkan menjadi undang-undang, akan menjadi undang-undang AS pertama yang secara langsung menghubungkan ransomware dengan terorisme.
Langkah ini, yang ditujukan untuk memberikan kekuatan yang lebih besar bagi pemerintah AS dalam memerangi kejahatan dunia maya, telah memicu perdebatan yang sengit di antara para ahli keamanan siber. Beberapa ahli keamanan siber menyuarakan kekhawatiran mereka bahwa upaya menjadikan ransomware sebagai bentuk terorisme mungkin tidak efektif dalam menekan kelompok ransomware. Para ahli menunjukkan bahwa banyak kelompok ransomware memiliki hubungan yang tidak jelas dengan negara tempat mereka beroperasi.
Oleh karena itu, sanksi tambahan terhadap sponsor negara yang sudah dikenai sanksi berat mungkin tidak akan banyak mengubah perilaku kelompok ransomware. Ada kekhawatiran bahwa menggolongkan ransomware sebagai terorisme mungkin tidak sesuai dengan sifat kejahatan dunia maya. Tidak seperti kelompok teroris yang seringkali memiliki tujuan politik yang jelas, kelompok ransomware umumnya didorong oleh motivasi finansial. Mereka berusaha untuk mendapatkan keuntungan dengan menyandera data dan sistem komputer korban mereka, bukan untuk menciptakan kekacauan atau menakut-nakuti penduduk.
Namun, para pendukung RUU tersebut berpendapat bahwa penggolongan ransomware sebagai terorisme mengirimkan sinyal penting kepada para pelaku kejahatan dunia maya. RUU tersebut, jika disahkan, akan menunjukkan kepada musuh-musuh AS bahwa Washington serius dalam mengatasi serangan ransomware. RUU tersebut menyebutkan 18 geng ransomware, mulai dari DarkSide hingga Black Basta, sebagai "aktor siber asing yang bermusuhan". Hal ini diartikan sebagai peringatan kepada kelompok-kelompok ransomware untuk berpikir dua kali sebelum melancarkan serangan yang merugikan, terutama terhadap sasaran vital seperti rumah sakit.
Langkah ini berpotensi untuk memberikan efek positif, meskipun ada sejumlah kelemahan. Pencantuman 18 kelompok ransomware dalam daftar, meskipun dimaksudkan untuk mengirim pesan yang kuat, dapat diartikan sebagai langkah yang terlalu sempit. Hal ini karena dunia bawah kejahatan siber sangat dinamis. Kelompok-kelompok ransomware seringkali dibubarkan atau berganti nama, sehingga daftar tersebut mungkin tidak memadai untuk mengatasi perkembangan yang cepat di dunia ransomware. Beberapa pakar keamanan siber menyarankan bahwa pendekatan yang lebih baik adalah mencantumkan kelompok-kelompok tersebut hanya sebagai contoh, bukan sebagai daftar yang definitif.
Mereka membandingkan sifat dinamis dan berubah-ubah dari kelompok ransomware dengan kelompok teroris pada akhir 2000-an dan awal 2010-an. RUU tersebut memberikan wewenang kepada Menteri Luar Negeri dan Direktur Intelijen Nasional untuk menunjuk negara mana pun yang dianggap memberikan dukungan kepada skema pemerasan ransomware sebagai "sponsor negara ransomware". Negara-negara tersebut akan dikenai sanksi dan hukuman sebagaimana mereka adalah sponsor negara terorisme. RUU tersebut juga mewajibkan Menteri Keuangan untuk menyerahkan laporan kepada Kongres yang menguraikan jumlah dan lokasi geografis individu, kelompok, dan entitas yang dikenai sanksi oleh Kantor Pengendalian Aset Asing yang kemudian ditentukan terlibat dalam skema pemerasan ransomware selama lima tahun terakhir.
RUU tersebut juga meminta majelis pengawas umum untuk mengeluarkan laporan yang menguraikan wewenang hukum yang tersedia bagi Biro Investigasi Federal, Dinas Rahasia, Badan Keamanan Siber dan Keamanan Infrastruktur, Investigasi Keamanan Dalam Negeri, dan Kantor Pengendalian Aset Asing untuk menanggapi serangan ransomware yang berbasis di luar negeri. RUU tersebut juga mewajibkan komunitas intelijen AS untuk menjadikan ransomware sebagai prioritas intelijen nasional. RUU tersebut mewajibkan Direktur Intelijen Nasional (DNI) untuk menetapkan ancaman ransomware terhadap infrastruktur penting sebagai komponen prioritas intelijen nasional dalam Kerangka Kerja Prioritas Intelijen Nasional.
RUU tersebut meminta DNI untuk mengidentifikasi individu, kelompok, dan entitas yang menimbulkan ancaman paling signifikan, lokasi operasi mereka, infrastruktur, taktik, dan teknik yang umum mereka gunakan, hubungan mereka dengan pemerintah atau negara asal mereka, dan celah intelijen apa pun yang menghambat kemampuan untuk melawan ransomware. Langkah ini dapat memastikan bahwa komunitas intelijen AS mengumpulkan informasi tentang aktor ransomware. Para ahli menunjukkan bahwa ada entitas di luar sana yang tampaknya merupakan geng kriminal yang didukung negara.
Mereka adalah alat dari sponsor negara terorisme melalui cara-cara siber. RUU ini mengikat semuanya, dengan menyatakan bahwa "Hei, Direktur Intelijen Nasional dan badan-badan intelijen, ini adalah prioritas keamanan nasional. Selidiki aktor ransomware". Beberapa pakar berpendapat bahwa komunitas intelijen AS sudah mengetahui banyak hal tentang aktor ransomware dan bahwa RUU tersebut dapat memberikan kejelasan hukum dalam mengejar tindakan anti-ransomware. Namun, beberapa pakar meragukan apakah menjadikan ransomware sebagai terorisme akan membuat AS lebih efektif dalam melawannya.
Mereka menunjukkan bahwa negara-negara yang mungkin dianggap sebagai sponsor negara ransomware sudah beroperasi di bawah sanksi yang signifikan. Oleh karena itu, sanksi tambahan mungkin tidak akan efektif. Meskipun ada keraguan, ketentuan dalam RUU tersebut menyampaikan pesan kepada dunia bahwa AS meningkatkan upaya untuk mengatasi masalah ransomware. Langkah ini menunjukkan bahwa ada perlombaan senjata yang sedang berlangsung antara pemerintah yang berusaha melindungi warga negara dan industri mereka serta para pelaku jahat.
