Apakah membayar atau tidak permintaan ransomware telah lama menjadi teka-teki yang sedang berlangsung untuk organisasi di seluruh dunia, dan pemerintah Inggris telah tegas mengatakan kepada pengacara untuk menyarankan klien mereka untuk tidak membayar.
Surat bersama dari Information Commissioner Officer (ICO) dan National Cybersecurity Center (NCSC) kepada Law Society mengatakan ransomware “pembayaran mendorong perilaku berbahaya lebih lanjut oleh pelaku jahat dan tidak menjamin dekripsi jaringan atau pengembalian data yang dicuri”.
Selain itu, ICO mengatakan “tidak menganggap pembayaran uang kepada penjahat yang telah menyerang sistem sebagai pengurangan risiko bagi individu dan ini tidak akan mengurangi hukuman apa pun yang dikeluarkan melalui tindakan penegakan ICO”.
Apa yang harus saya lakukan jika saya dikompromikan?
Jika serangan ransomware berhasil menyelinap melalui perangkat lunak antivirus Anda, alih-alih segera membuka pundi-pundi Anda dan menyetujui tuntutan penjahat dunia maya, ICO mendorong Anda untuk memeriksa panduan ransomware yang diperbarui (terbuka di tab baru) atau menuju ke pusat ransomware situs web NCSC (terbuka di tab baru).
Anda dapat melihat mengapa pemerintah Inggris memutuskan untuk memberikan kejelasan bisnis mengenai penanganan ransomware, metode serangan siber berulang kali terbukti menjadi ancaman berbahaya secara global; Presiden Kosta Rika Rodrigo Chaves mengatakan negaranya “berperang” dengan geng ransomware Conti yang berbahasa Rusia.
Biaya kejahatan dunia maya diperkirakan mencapai miliaran di Inggris saja.
Laporan Biaya Ekonomi dan Sosial Kejahatan memperkirakan biaya keseluruhan sebesar £ 1,1 miliar dari insiden penyalahgunaan komputer terhadap individu di Inggris dan Wales pada tahun keuangan 2015/16.
Namun pemerintah dalam suratnya kepada Law Society menyoroti ini tidak termasuk biaya untuk bisnis yang dianggap menanggung sebagian besar biaya kejahatan dunia maya, yang berarti biaya sebenarnya dari kejahatan dunia maya “akan jauh lebih tinggi”.
ICO tidak menjelaskan bahwa meskipun pembayaran ransomware tidak selalu melanggar hukum dalam pengertian teknis murni “pembayar harus memperhatikan bagaimana rezim sanksi yang relevan (terutama yang terkait dengan Rusia) – dan panduan publik terkait – dapat mengubah posisi itu”.
Dengan serangan siber yang terus menjadi garis depan utama dalam konflik Rusia-Ukraina yang sedang berlangsung, mungkin berinvestasi dalam perlindungan ransomware yang lebih baik dapat membantu bisnis menghindari konsekuensi hukum yang buruk.
- Tidak ingin bergulat dengan memperdebatkan tuntutan ransomware sejak awal? Lihat panduan kami untuk perlindungan titik akhir terbaik.