Dalam sesi fireside chat di Singapore International Cyber Week (SICW) 2025, Letnan Jenderal Michelle McGuinness sebagai National Cyber Security Coordinator, National Office of Cyber Security Australia, memaparkan pendekatan baru negaranya.
Menurut McGuinness, salah satu tantangan terbesar dalam memerangi ransomware adalah kurangnya data yang akurat mengenai skala masalahnya. Banyak perusahaan yang menjadi korban memilih untuk diam karena malu atau takut akan dampak reputasi. "Kami tahu bahwa apa yang kami lihat dan dilaporkan saat ini mungkin hanyalah sebagian kecil," ujar McGuinness.
Untuk mendapatkan gambaran yang lebih jelas, pemerintah Australia telah memberlakukan undang-undang yang mewajibkan organisasi dengan omzet tahunan lebih dari AUD3 juta untuk melaporkan setiap pembayaran ransomware yang mereka lakukan. Kebijakan yang mulai berlaku efektif pada akhir Mei 2025 ini dirancang untuk membuka data yang tersembunyi tanpa memberikan sanksi.
"Pelaporan ini bersifat tanpa sanksi dan tanpa pertanggungjawaban hukum (no fault, no liability), serta datanya dianonimkan," jelas McGuinness. Tujuannya murni untuk memahami skala, kuantum, dan tren serangan ransomware secara lebih baik.
Hasil awal dari kebijakan ini menunjukkan respons yang positif. Tidak hanya entitas yang memenuhi syarat yang mulai melapor, tetapi beberapa perusahaan di bawah ambang batas omzet juga secara sukarela memberikan informasi.
Lebih penting lagi, ada peningkatan laporan dari organisasi yang berhasil menahan serangan tanpa membayar tebusan. Langkah ini diharapkan dapat menghilangkan stigma dan rasa malu yang sering kali menyertai insiden siber.
McGuinness menegaskan bahwa pembayaran uang tebusan secara langsung mendanai model bisnis para pelaku kejahatan. "Uang tersebut masuk ke dalam riset dan pengembangan mereka untuk menciptakan alat-alat serangan yang lebih canggih," tambahnya.
Oleh karena itu, posisi resmi pemerintah Australia adalah sangat tidak merekomendasikan pembayaran uang tebusan. Namun, pemerintah tidak menjadikannya ilegal, menyadari adanya skenario ekstrem di mana nyawa bisa menjadi taruhan.
Inisiatif Australia ini menyoroti pergeseran global dalam strategi keamanan siber, dari respons reaktif menjadi pengumpulan data proaktif. Disimpulkan oleh David Koh, Kepala Eksekutif Agensi Keamanan Siber Singapura mendapatkan data yang akurat adalah langkah pertama dan paling krusial untuk bisa mengatasi masalah ransomware secara efektif.
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id
