Inggris baru saja melempar ide panas: melarang operator infrastruktur nasional penting, seperti rumah sakit dan penyedia energi, membayar tuntutan ransomware. Kebijakan ini diproyeksikan bakal jadi tameng keamanan digital negara, sekaligus tamparan telak bagi kantong penjahat dunia maya.
Pemerintah Inggris, melalui Kementerian Dalam Negeri, resmi mengusulkan konsultasi tentang potensi larangan ini. Niatnya? Membuat layanan penting jadi "mangsa yang gak menarik" buat para pelaku ransomware. Sektor seperti energi, layanan kesehatan, hingga dewan lokal mungkin harus bilang bye-bye pada opsi bayar tebusan.
Menteri Keamanan Inggris, Dan Jarvis, menegaskan bahwa ini soal melindungi keamanan nasional. “Kami ingin menghantam jaringan kriminal di dompet mereka,” katanya, tanpa basa-basi. Proposal ini juga mencakup aturan wajib lapor insiden ransomware dan panduan untuk para korban.
Kasus seperti serangan ke Royal Mail di Januari 2023, yang bikin pengiriman internasional kacau, dan serangan ransomware ke penyedia layanan kesehatan Advanced Computer Software Group pada 2022, sudah menunjukkan betapa rapuhnya sistem keamanan digital. Nggak main-main, data pribadi hampir 83.000 orang terekspos dalam serangan itu.
Menurut laporan dari Pusat Keamanan Siber Nasional Inggris (NCSC), 430 insiden siber terjadi dalam setahun terakhir. Dari jumlah itu, 13 dianggap sebagai ancaman besar yang berdampak langsung pada ekonomi dan layanan publik. Serangan ini bukan cuma angka—ini adalah bukti nyata betapa pentingnya tindakan pencegahan.
Inggris bukan satu-satunya negara yang bermain di ranah ini. Australia dan Amerika Serikat juga sibuk mempertimbangkan langkah serupa. Di Australia, misalnya, serangan terhadap Latitude Financial memantik diskusi soal kriminalisasi pembayaran ransomware.
Namun, ide ini nggak tanpa kritik. Banyak pihak menilai larangan seperti ini bakal menyulitkan korban untuk pulih dengan cepat setelah serangan. Tapi di sisi lain, kalau pembayaran tetap jadi opsi, apa artinya kita mempermudah pelaku kejahatan untuk terus beroperasi?
Ransomware mungkin jadi ancaman "paling langsung dan mengganggu" menurut NCSC, tapi tindakan ini bisa jadi langkah awal buat menutup peluang bagi pelaku kejahatan dunia maya.
Konsultasi ini akan berlangsung hingga 8 April. Jadi, apa pendapatmu? Haruskah pembayaran ransomware dilarang total, atau ini cuma strategi yang bakal bikin segalanya makin rumit?
%20(1).png)
.png){kind=logo}
.png)
