Cyberthreat.id - Departemen Kehakiman (DOJ) Amerika Serikat membentuk satuan tugas (Satgas) untuk mengatasi ancaman pemerasan oleh operator ransomware yang semakin meningkat, di mana penjahat dunia maya berupaya memeras sekolah, rumah sakit, dan lainnya, setelah menyandera data dan sistem komputer mereka.

Dilansir dari Bank Info Security pada Sabtu (24 April 2021), pembentukan Satgas itu berdasarkan memo departemen internal yang mulai beredar minggu ini.

Ransomware and Digital Extortion Task Force, begitu nama resmi Satgas itu. Timnya mencakup pejabat DOJ serta perwakilan dari FBI dan Kantor Eksekutif untuk Jaksa Amerika Serikat.

Memo itu menyebutkan, Satgas akan menargetkan "ekosistem kriminal ransomware secara keseluruhan," yang berarti menuntut mereka yang berada di balik serangan serta mereka yang mencuci uang yang hasil pemerasan online.

"Ini akan mencakup penggunaan semua tindakan kriminal, sipil, dan administratif yang tersedia untuk penegakan hukum, mulai dari penghapusan server yang digunakan untuk menyebarkan ransomware hingga penyitaan keuntungan ilegal dari perusahaan kriminal ini," tambah memo itu.

Sasaran gugus tugas baru ini juga termasuk merancang cara untuk: meningkatkan pelatihan dan sumber daya untuk mengatasi risiko serangan ransomware; meningkatkan pengumpulan intelijen; memanfaatkan petunjuk investigasi, termasuk hubungan antara geng-geng penjahat dunia maya dan kelompok negara-bangsa; dan meningkatkan koordinasi di seluruh Departemen Kehakiman.

Tuntutan Pemerasan
Dalam beberapa bulan terakhir, geng ransomware telah menuntut pembayaran jutaan dolar dari para korban, termasuk beberapa perusahaan besar, dengan imbalan tidak mempublikasikan data yang dicuri.

Minggu ini, geng ransomware REvil - alias Sodinokibi - mengancam akan merilis cetak biru perangkat Apple yang dicuri kecuali menerima pembayaran $ 50 juta dari perusahaan setelah geng tersebut menyerang salah satu mitra pihak ketiganya (Lihat: Geng Ransomware REvil Coba Peras Apple Rp726 Miliar Setelah Bobol Server Mitranya di Taiwan).

Chainalysis menerbitkan laporan pada bulan Maret yang memperkirakan kelompok kriminal meraup $ 370 juta dalam pembayaran tebusan pada tahun 2020, naik 336% dari 2019. (Lihat: Melonjak Tiga Kali Lipat, Geng Ransomware Raup Hampir Rp5 Triliun pada 2020).

Penjabat Wakil Jaksa Agung John Carlin, yang menulis memo gugus tugas DOJ, mencatat bahwa 2020 adalah "tahun terburuk" untuk serangan ransomware dan upaya pemerasan. Tujuan gugus tugas ini, tulisnya, adalah untuk melindungi bisnis dan individu.

"Jika kita tidak menghentikan siklus ini, masalah yang sudah buruk akan menjadi lebih buruk," kata Carlin kepada The Wall Street Journal, yang pertama kali melaporkan memo itu.

Gugus tugas akan berusaha untuk membangun keberhasilan penghapusan ransomware dan operasi kejahatan dunia maya lainnya. Ini termasuk gangguan botnet Emotet awal tahun ini serta penyitaan server dan infrastruktur pada bulan Januari milik geng ransomware Netwalker.

Sam Curry, kepala petugas keamanan di Cybereason, mengatakan: "Sekarang adalah waktunya untuk kepemimpinan, dan DOJ, antara lain, sedang meningkatkan. Ransomware adalah momok yang harus dihentikan karena lintasannya berpotensi merusak salah satu yang terbesar [ ekonomi].… Saatnya memberikan alat, keuntungan, dan aliansi baru kepada para pembela HAM."

Joseph Neumann, penasihat eksekutif dunia maya di perusahaan konsultan Coalfire, mencatat bahwa tanpa kerja sama penuh dari perusahaan dan organisasi yang ditargetkan oleh ransomware, satuan tugas Departemen Kehakiman akan kesulitan membawa kasus dan menegakkan hukum.

"Pada akhirnya, DOJ perlu mengembangkan aturan, proses, dan persyaratan yang jelas yang memberi  gambaran bagi setiap orang tentang batasan-batasannya," kata Neumann.

"Jika ini tidak dilakukan secara transparan, gugus tugas ini hanya akan menanggapi kemungkinan litigasi dan pembersihan sistem federal lainnya," tambahnya.

Upaya Pemerintah Amerika Lainnya
Sekretaris Keamanan Dalam Negeri (DHS) yang baru dilantik Alejandro Mayorkas mengumumkan pada bulan Maret bahwa badan tersebut akan melakukan latihan "sprint" 60 hari yang berfokus pada memerangi ransomware.

DHS juga akan memberikan tambahan US$ 25 juta dalam bentuk hibah untuk program kesiapsiagaan keamanan siber negara bagian dan lokal dengan fokus khusus pada puaya memerangi ransomware

Selain itu, Badan Keamanan Siber dan Infrastruktur AS (CISA) sedang bersiap menggunakan kekuatan barunya berdasarkan Undang-Undang Otorisasi Pertahanan Nasional 2021 untuk membantunya mengatasi serangan ransomware dan ancaman siber lainnya.

CISA sekarang akan dapat memaksa penyedia layanan internet untuk menyerahkan informasi pelanggan tertentu yang akan membantu mengidentifikasi potensi serangan serta organisasi yang ditargetkan dengan lebih baik. []