TLDR
Pemerintah Inggris berencana mewajibkan pelaporan serangan ransomware untuk membantu penegakan hukum. Larangan pembayaran tebusan dipandang sebagai langkah untuk mengurangi keuntungan bagi pelaku kejahatan siber. Pendekatan terhadap ransomware bervariasi di negara lain, seperti Australia, yang memilih untuk mewajibkan pengungkapan pembayaran. Pemerintah Inggris melalui Home Office memperkenalkan proposal baru untuk mengatasi serangan ransomware yang semakin marak. Mereka ingin mewajibkan organisasi yang menjadi korban ransomware untuk melaporkan serangan tersebut kepada pihak berwenang agar bisa mengumpulkan intelijen penting guna menangkap pelaku. Langkah ini bertujuan untuk membuat penanganan kasus ransomware lebih efektif dan terkoordinasi.Selain pelaporan wajib, proposal ini juga mengusulkan larangan pembayaran tebusan bagi sektor publik dan infrastruktur kritis. Pemerintah ingin memastikan bahwa pelaku kejahatan siber tidak mendapatkan keuntungan dari aksi mereka sehingga diharapkan aktivitas ransomware bisa dikurangi secara signifikan. Untuk organisasi lain, mereka diwajibkan melaporkan jika berencana membayar tebusan, sehingga pemerintah dapat memantau secara lebih efektif.Proposal ini mendapat sambutan positif dari para ahli keamanan siber. Mereka menyatakan bahwa banyak pelaku ransomware dan para pendukungnya tidak hanya berasal dari Rusia, melainkan dapat ditangkap dan diproses hukum di berbagai negara. Penegakan hukum yang lebih ketat dapat memberi efek jera bagi pelaku dan mengurangi jumlah serangan di masa depan.Di sisi lain, larangan pembayaran tebusan juga menimbulkan debat. Beberapa pihak berpendapat bahwa kadang pembayaran tebusan adalah satu-satunya cara bagi rumah sakit atau industri kritis lainnya untuk segera memulihkan sistem yang terganggu dan mencegah risiko lebih besar. Namun, Australia sebelumnya sudah mewajibkan pelaporan pembayaran tersebut tanpa melarangnya secara langsung, sebagai langkah tengah yang berhati-hati.Proses konsultasi kebijakan ini masih berjalan dan belum pasti akan menjadi undang-undang, namun ini merupakan kemajuan signifikan dari pemerintah Inggris untuk melawan ancaman ransomware. Jika disahkan, aturan ini diharapkan bisa membantu melindungi banyak organisasi dari kerugian dan mempermudah aparat penegak hukum dalam memburu pelaku kejahatan siber.
