Pemerintah Inggris akan memberlakukan larangan resmi bagi organisasi sektor publik untuk membayar uang tebusan (ransom) kepada geng ransomware, sebagai bagian dari strategi nasional menghadapi ancaman siber yang terus meningkat. Aturan ini diumumkan dalam kerangka kebijakan baru yang menegaskan sikap tegas pemerintah terhadap pemerasan digital.
Larangan Pembayaran Tebusan: Langkah Strategis
Langkah ini berlaku untuk seluruh institusi sektor publik, termasuk:
- Badan pemerintah pusat dan daerah
- Layanan kesehatan nasional (NHS)
- Institusi pendidikan
- Badan keamanan dan infrastruktur penting
Dengan larangan ini, organisasi tidak lagi diperbolehkan untuk membayar kelompok kriminal sebagai bentuk negosiasi untuk mendapatkan kembali akses data atau sistem yang terenkripsi akibat serangan ransomware.
Tujuan Utama: Menekan Insentif Finansial
Pemerintah menyatakan bahwa membayar uang tebusan hanya memperkuat ekosistem ransomware, karena memberikan pembuktian bahwa taktik pemerasan ini efektif. Sebaliknya, larangan ini dirancang untuk:
- Mengurangi insentif ekonomi bagi geng ransomware
- Mendorong peningkatan sistem pertahanan dan cadangan data
- Menunjukkan ketegasan negara terhadap aktor siber jahat
Dalam pernyataan resminya, pemerintah juga mendorong organisasi untuk melaporkan insiden siber secara terbuka dan bekerja sama dengan otoritas keamanan dalam penanganannya.
Dukungan Infrastruktur dan Resiliensi
Sebagai bagian dari pendekatan menyeluruh, pemerintah Inggris juga mengalokasikan sumber daya tambahan untuk:
- Meningkatkan kapasitas tim tanggap insiden siber (CSIRT)
- Meningkatkan kemampuan forensik dan investigasi digital
- Menyediakan pelatihan keamanan siber di sektor publik
Kebijakan ini selaras dengan langkah global dari beberapa negara lain yang juga melarang pembayaran tebusan — termasuk Amerika Serikat yang telah mengeluarkan panduan serupa untuk lembaga federal.
Dampak Bagi Organisasi
Organisasi sektor publik di Inggris diharapkan mulai memperkuat sistem pencadangan data, segmentasi jaringan, dan rencana pemulihan bencana (disaster recovery). Larangan pembayaran ini menempatkan tanggung jawab lebih besar pada kesiapan internal, bukan pada negosiasi dengan penyerang.
Sumber: UK to ban public sector orgs from paying ransomware gangs