Warren Membuat Rancangan 'Ransom Disclosure Act' saat Serangan Ransomware Meningkat

Dua pejabat AS mengusulkan RUU baru yang menargetkan korban dan peretas yang terlibat dalam serangan ransomware di tengah meningkatnya insiden. 

Undang-undang tersebut mengusulkan agar korban serangan ransomware di AS mengajukan laporan insiden dalam waktu 48 jam setelah pembayaran. Senator Elizabeth Warren dan Perwakilan DPR Deborah Ross mengusulkan RUU berjudul 'UU Pengungkapan Uang Tebusan'.

Pejabat di Amerika Serikat telah mengawasi serangan terkait ransomware dengan peningkatan insiden dalam beberapa tahun terakhir. Menurut data dari sonicwall, sebuah perusahaan keamanan siber, serangan ransomware di seluruh dunia mengalami peningkatan sebesar 62%. Di Amerika Utara saja, mereka meningkat sebesar 158%. Selain itu, perusahaan menyebut tahun 2020 sebagai "badai sempurna" untuk serangan semacam itu, karena pergeseran ke digital meningkat sebagai akibat dari Pandemi COVID-19. 

Salah satu insiden ransomware terbesar terjadi pada Mei 2021, ketika Pipa Kolonial menderita serangan $ 5 juta. Kelompok peretas DarkSide meminta uang tebusan di crypto, di antaranya DOJ AS pulih lebih dari setengah. Meskipun demikian, peningkatan insiden menarik tindakan keras regulasi. Perwakilan Ross, salah satu penulis RUU tersebut, dikutip insiden di Tweet setelah tagihan muncul secara online. 

“Serangan ransomware menimbulkan ancaman serius bagi orang-orang di Carolina Utara & sekitarnya. Kami melihat betapa merugikannya mereka dalam serangan cyber Colonial Pipeline. Itulah mengapa saya memperkenalkan undang-undang dengan @SenWarren untuk meningkatkan pemahaman & cara kami menangani pembayaran ransomware.”

Menguatkan Online Security

RUU tersebut mendukung upaya Departemen Keamanan Dalam Negeri (DHS) untuk memahami fungsi geng penjahat siber dan praktik keamanan siber yang lebih baik. 

Di sebuah pernyataan pada kedua anggota parlemen situs web, Ransom Disclosure Act berisi empat komponen utama. 

• Korban serangan ransomware (dengan pengecualian individu) harus melaporkan informasi pembayaran dalam waktu 48 jam setelah pembayaran. Ini termasuk jumlah yang diminta dari peretas dan yang dibayarkan, bersama dengan jenis mata uang. Selain itu, korban harus menyertakan informasi yang diketahui tentang peretas. 
• DHS akan mempublikasikan informasi dari tahun sebelumnya, tanpa mengungkapkan identitas korban. 
• DHS harus membuat situs web untuk laporan insiden tebusan. 
• Terakhir, DHS harus melakukan studi tentang kualitas serangan ransomware yang tumpang tindih. Ini harus mencakup tingkat serangan terkait kripto, bersama dengan rekomendasi untuk meningkatkan keamanan siber. 

Sebelum RUU yang diusulkan, Departemen Keuangan AS mengatakan sedang mempersiapkan sanksi baru terhadap peretas dan mata uang digital sebagai pembayaran ransomware. Apalagi, pada 22 September 2021, Perbendaharaan menyetujui pertukaran crypto Suex untuk afiliasi dengan pencucian ransomware. 

Selain RUU ransomware baru ini, RUU terkait kripto lainnya sedang ditinjau dari anggota parlemen AS. Terutama industri berderak RUU infrastruktur pajak, bersama dengan tagihan yang melacak penambangan crypto asing.  

Apa pendapat Anda tentang subjek ini? Menulis kepada kami dan memberitahu kami!