Fasilitasi Pembayaran ke Hacker, Perusahaan Asuransi Siber Berisiko Terkena Sanksi

Cyberthreat.id – Departemen Keuangan Amerika Serikat memperingatkan perusahaan asuransi siber dan lembaga keuangan lain agar tidak memfasilitasi pembayaran kepada peretas (hacker).

Jika kedapatan memfasilitasi pembayaran kepada peretas guna mengakhiri serangan siber yang sedang terjadi, mereka berisiko melanggar aturan, demikian seperti dikutip dari Reuters, Jumat (2 Oktober 2020).

Peringatan tersebut muncul sebagai nasihat dari Kantor Pengawasan Aset Luar Negeri (OFAC) dan Jaringan Penegakan Kejahatan Keuangan (FinCEN). Tampaknya, peringatan tersebut merespons tren serangan siber berupa ransomware attack yang terjadi di AS juga negara-negara di dunia.

Peretas menggunakan ransomware untuk mengunci dokumen komputer korban dan meminta uang tebusan jika ingin dokumen yang terkunci kembali. Uang tebusan yang diminta umumnya dalam bentuk cryptocurrency.

Tuntutan pembayaran ransomware telah meningkat selama pandemi Covid-19 karena orang-orang bekerja dari jarak jauh.

Rata-rata pembayaran ransomware melonjak 60 persen menjadi US$ 178.254 antara kuartal pertama hingga kedua, menurut Coveware, sebuah perusahaan yang membantu menegosiasikan dan memfasilitasi pembayaran tebusan dunia maya.

Menanggapi hal itu, Sumon Dantiki, pengacara King & Spalding LLC, mengatakan, perusahaan asuransi dan lembaga keuangan sebetulnya menyadari kekhawatiran sanksi jika membantu pembayaran kepada peretas. Sumon selama ini sering dimintai nasihat tentang keamanan nasional dan masalah dunia maya.[]