Aksi peretasan menggunakan ransomware kian marak menimpa instansi pemerintahan di Amerika Serikat. Akibatnya, layanan publik yang menggunakan jaringan komputer pun lumpuh karena basis datanya dikunci oleh penyerang. Supaya bisa beroperasi kembali, penyerang pun meminta sejumlah tebusan. 

Pada Juni 2019 lalu, pemerintah kota Riviera Beach di negara bagian Florida terpaksa harus membayar uang tebusan sebesar Rp8,4 miliar untuk mengembalikan data yang telah dienkripsi peretas menggunakan ransomware. Pembayaran dilakukan menggunakan Bitcoin yang memungkinkan identitas pelaku tak terlacak.

Namun tindakan itu segera menuai kritik lantaran pembayaran dianggap justru akan menjadi motivasi bagi penyerang untuk melanjutkan aksinya. 

Berkaca dari kasus itu, dua anggota senat New York tak ingin pemerintahnya menggunakan uang pajak rakyat untuk membayar hacker. Sebagai antisipasinya, mereka mengajukan draft regulasi baru. Senator Phil Boyle dari Partai Republik mengajukannya pada 14 Januari lalu. Disusul senator David Carlucci dari Demokrat pada 16 Januari. 

Phil Boyle mengusulkan pembentukan dana negara utuk membantu kota setempat meningkatkan keamanan siber mereka. 

"Dana Peningkatan Keamanan Siber yang akan menyediakan hibah dan bantuan keuangan untuk desa, kota, dan kota dengan populasi satu juta atau kurang untuk tujuan meningkatkan keamanan siber dari pemerintah lokal mereka, " demikian antara lain kutipan dari teks usulan Partai Republik seperti dilaporkan ZDnet.com, Kamis (23 Januari 2020).

Pertama Kali di Seluruh Amerika 
Ini adalah untuk pertama kalinya otoritas negara di  seluruh Amerika mengusulkan undang-undang yang secara eksplisit melarang pembayaran uang tebusan setelah serangan ransomware. 

Sebelumnya, pada Juli 2019 lalu, Konferensi Walikota se-Amerika memang bersuara bulat untuk tidak membayar uang tebusan. Namun, itu hanya deklarasi informal tanpa kekuatan hukum. 

Perusahaan keamanan keamanan siber dari Coverware mendukung langkah adanya undang-undang khusus yang melarang pembayaran tebusan. 

"Kami mendukung undang-undang ini karena menciptakan debat dan meningkatkan kesadaran akan masalah ini," kata Bill Siegel, CEO dan co-founder Coverware. 

"Saya tidak berpikir itu akan menghentikan serangan pada organisasi kota yang berbasis di New York dalam jangka pendek, bahkan dapat meningkatkan serangan ransomware untuk menguji tekad organisasi ini," kata Siegel. 

Hanya saja, Siegel mewanti-wanti munculnya masalah baru untuk diantisipasi seandainya undang-undang itu diberlakukan. Dia menyebutnya sebagai masalah serius. 

"Apa yang terjadi jika rumah sakit kota di New York diserang, dan downtime menyebabkan hilangnya nyawa yang bisa dihindari jika mereka diizinkan untuk membayar? Lalu, apakah organisasi kota negara bagian memiliki anggaran dan staf yang cukup untuk memulihkan sistem dari serangan tanpa menggganggu layanan publik?" tambah Siegel. 

Sejumlah kota di negara bagian New York kerap mendapat serangan ransomware yang meminta tebusan. Perusahaan antivirus Emsisoft mengatakan, pada 2019 saja, 113 instansi pemerintahan kota terkena serangan.

Pada April 2019, ransomware menghantam jaringan kota Albany. Kota ini memilih untuk menghabiskan US$ 300 ribu untuk membangun kembali seluruh jaringan TI-nya, daripada membayar uang tebusan.

Pada Juli 2019, perpustakaan di seluruh Wilayah Onondaga harus mematikan jaringan komputer mereka setelah infeksi ransomware. Sekolah di distrik Watertown mengalami serangan di bulan yang sama.

Pada bulan September 2019, sekolah distrik Monroe-Woodbury harus menunda dimulainya tahun ajaran baru karena infeksi ransomware.

Selama Natal 2019, ransomware menginfeksi jaringan Otoritas Bandara Kabupaten Albany, yang memilih untuk membayar permintaan tebusan, yang disebut "di bawah enam angka."

Ransomware juga menyerang kota Colonie pada awal 2020, tetapi pihak berwenang bersiap untuk serangan dunia maya dan staf IT kota itu saat ini sedang memulihkan data dari cadangan.[]