Rencana Ambisius untuk Menangani Ransomware Menghadapi Peluang Panjang


Sekolah, rumah sakit, Kota Atlanta. Garmin, Acer, Washington, DC, polisi. Pada titik ini tidak ada yang aman dari momok ransomware. Selama beberapa tahun terakhir, permintaan tebusan yang meroket dan penargetan yang membabi buta telah meningkat, tanpa terlihat adanya bantuan. Saat ini, kemitraan publik-swasta yang baru dibentuk sedang mengambil langkah pertama menuju respons terkoordinasi.

Kerangka kerja komprehensif, yang diawasi oleh Gugus Tugas Ransomware Institut Keamanan dan Teknologi, mengusulkan tanggapan publik-swasta yang lebih agresif terhadap ransomware, daripada pendekatan historis sepotong-sepotong. Diluncurkan pada bulan Desember, gugus tugas tersebut menghitung Amazon Web Services, Cisco, dan Microsoft di antara anggotanya, bersama dengan Biro Investigasi Federal, Badan Keamanan Siber dan Keamanan Infrastruktur Departemen Keamanan Dalam Negeri, dan badan Kejahatan Nasional Inggris Raya. Mengambil dari rekomendasi firma keamanan siber, penanggap insiden, organisasi nirlaba, lembaga pemerintah, dan akademisi, laporan tersebut menyerukan kepada sektor publik dan swasta untuk meningkatkan pertahanan, mengembangkan rencana tanggapan, memperkuat dan memperluas kolaborasi penegakan hukum internasional, dan mengatur mata uang kripto.

Hal-hal spesifik akan menjadi masalah, seperti halnya tingkat dukungan dari badan-badan pemerintah yang benar-benar dapat mempengaruhi perubahan. Departemen Kehakiman AS baru-baru ini membentuk gugus tugas khusus ransomware, dan Departemen Keamanan Dalam Negeri mengumumkan pada bulan Februari bahwa mereka akan memperluas upayanya untuk memerangi ransomware. Tetapi lembaga-lembaga itu tidak membuat kebijakan, dan Amerika Serikat telah berjuang dalam beberapa tahun terakhir untuk menghasilkan tanggapan yang benar-benar terkoordinasi terhadap ransomware.

“Kami perlu mulai memperlakukan masalah ini sebagai inti keamanan nasional dan masalah keamanan ekonomi, dan bukan sebagai masalah butik kecil,” kata Chris Painter, mantan pejabat keamanan siber Departemen Kehakiman dan Gedung Putih yang berkontribusi pada laporan tersebut sebagai presiden Forum Global tentang Yayasan Keahlian Cyber. “Saya berharap kita bisa sampai di sana, tapi itu selalu menjadi perjuangan berat bagi kita di dunia maya mencoba menarik perhatian orang untuk masalah yang sangat besar ini.”

Laporan hari Kamis secara ekstensif memetakan ancaman yang ditimbulkan oleh pelaku ransomware dan tindakan yang dapat meminimalkan ancaman tersebut. Penegak hukum menghadapi berbagai masalah yurisdiksi dalam melacak geng ransomware; kerangka kerja ini membahas bagaimana AS dapat menjadi perantara hubungan diplomatik untuk melibatkan lebih banyak negara dalam tanggapan ransomware, dan mencoba untuk melibatkan mereka yang secara historis bertindak sebagai tempat berlindung yang aman bagi kelompok ransomware.

“Jika kita mengejar negara-negara yang tidak hanya menutup mata, tetapi secara aktif mendukung ini, itu akan bermanfaat dalam menangani kejahatan dunia maya yang jauh melampaui ransomware,” kata Painter. Dia mengakui bahwa itu tidak akan mudah. “Rusia selalu sulit,” katanya.

Beberapa peneliti sangat optimis bahwa jika diberlakukan rekomendasi tersebut benar-benar dapat mengarah pada peningkatan kolaborasi antara organisasi publik dan swasta. “Satuan tugas yang lebih besar bisa efektif,” kata Crane Hassold, direktur senior penelitian ancaman di perusahaan keamanan email Agari. “Manfaat memasukkan sektor swasta ke dalam gugus tugas adalah kami secara umum memiliki pemahaman yang lebih baik tentang skala masalahnya, karena kami melihat lebih banyak lagi setiap hari. Sementara itu, sektor publik lebih mampu mengalahkan komponen yang lebih kecil dari rantai serangan siber dengan cara yang lebih bedah. “

Pertanyaannya, apakah IST Ransomware Task Force dan organisasi pemerintah federal AS yang baru dapat menerjemahkan kerangka kerja baru tersebut ke dalam tindakan. Laporan tersebut merekomendasikan pembentukan kelompok kerja antarlembaga yang dipimpin oleh Dewan Keamanan Nasional, satuan tugas ransomware gabungan internal pemerintah AS, dan pusat ancaman ransomware yang dipimpin oleh industri yang semuanya diawasi dan dikoordinasikan oleh Gedung Putih.

“Ini benar-benar membutuhkan tindakan yang sangat tegas di berbagai tingkatan,” kata Brett Callow, analis ancaman di perusahaan antivirus Emsisoft. “Sementara kerangka kerja semuanya baik dan bagus, tetapi membuat organisasi menerapkannya adalah masalah yang sama sekali berbeda. Ada banyak area di mana perbaikan dapat dilakukan, tetapi itu tidak akan menjadi perbaikan dalam semalam. Ini akan menjadi perjalanan yang panjang dan sulit. “

Diposting oleh : SGP Prize