Koalisi baru yang didukung Big-Tech sedang melobi pemerintahan Amerika Serikat untuk lebih agresif mengejar ancaman ransomware. Dalam laporan yang dikirim ke Gedung Putih minggu ini, anggota grup bernama ‘Ransomware Task Force’ ini telah meminta presiden dan komunitas intelijen AS untuk memprioritaskan gangguan jaringan penjahat dunia maya yang terlibat dalam serangan ransomware.
Laporan setebal 80 halaman itu membayangkan strategi komprehensif yang menyatukan sektor publik dan swasta untuk secara lebih efektif menargetkan model bisnis dunia bawah yang mendukung ransomware, dengan fokus pada kebijakan khusus untuk menjatuhkan infrastruktur, sistem pembayaran, dan kelompok kriminal individu di balik banyak serangan ini.
Diluncurkan oleh para pemikir asal Silicon Valley yakni Institute of Security and Technology, RTF memiliki beragam keanggotaan lebih dari 60 entitas mulai dari individu dari perusahaan besar seperti Amazon dan Microsoft hingga perusahaan keamanan siber terkemuka seperti FireEye, CrowdStrike, BlueVoyant, McAfee, dan lain-lain.
Grup tersebut juga mencakup staf dari agen federal seperti Biro Investigasi Federal, Badan Keamanan Siber dan Infrastruktur, dan Departemen Keamanan Dalam Negeri.
Meskipun ransomware telah ada selama beberapa dekade, banyak sektor negara dari bagian lokal, sekolah, dan bisnis merasakan beban dari serangan tersebut. Insiden baru-baru ini, seperti bocornya dokumen internal kepolisian yang sensitif, atau penargetan rumah sakit yang meluas selama pandemi, juga menggambarkan taktik yang semakin agresif dan berbahaya yang ingin dilakukan oleh kelompok kriminal untuk mencari pembayaran.
“Ransomware bukan hanya pemerasan finansial; ini adalah kejahatan yang melampaui batas bisnis, pemerintah, akademis, dan geografis,” kata laporan itu.
“Ini juga merupakan kejahatan yang menyalurkan dana swasta dan pajak dolar ke organisasi kriminal global. Hasil yang dicuri dari para korban mungkin untuk mendanai aktivitas ilegal mulai dari perdagangan manusia hingga pengembangan dan proliferasi senjata pemusnah massal.”
Salah satu tujuan yang lebih ambisius yang diuraikan dalam laporan tersebut adalah untuk melacak transaksi keuangan yang terkait dengan serangan siber dengan lebih baik. “Serangan ransomware menguntungkan karena pembayaran tebusan dilakukan melalui penggunaan beragam cryptocurrency, di mana pembayaran sulit dilacak dan dapat dengan mudah dicuci,” kata laporan itu.
“Tantangan bagi pemerintah adalah menemukan cara baru untuk masuk ke dalam proses pembayaran ransomware. Penting untuk menetapkan tujuan yang dapat diukur untuk menilai kemajuan menuju tujuan ini. ” Laporan tersebut menyarankan untuk mengembangkan hubungan dengan perusahaan analitik blockchain yang dapat memetakan dan memetakan aktivitas terlarang di platform kripto.
Sayangnya, tidak sepenuhnya jelas apakah tujuan yang diuraikan dalam laporan itu benar-benar layak atau apakah akan dikejar oleh pembuat kebijakan, tetapi ini merupakan pertanda baik bahwa bisnis dan pemerintah setidaknya memikirkan semua ini.