Mohon tunggu...
Paustinus Siburian
Paustinus Siburian Mohon Tunggu... Advokat -

Pemerhati masalah-masalah hukum

Selanjutnya

Tutup

Inovasi Pilihan

Serangan Ransomware: Perlunya Asuransi Teknologi Informasi

22 Mei 2017   09:49 Diperbarui: 22 Mei 2017   10:20 609
+
Laporkan Konten
Laporkan Akun
Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.
Lihat foto
Bagikan ide kreativitasmu dalam bentuk konten di Kompasiana | Sumber gambar: Freepik

Banyak berita soal serangan ransomware yang menyerang system computer dari beberapa rumah sakit di Jakarta. Menteri Rudiantara cepat tanggap dan langsung menyampaikan langkah-langkah dalam menghadapinya. Serangan ransomware bukan sesuatu yang baru. Negara bagian California di AS malah sudah mensahkan undang-undang yang menentukan bahwa penggunaan ransomware adalah suatu tindak pidana dan pelaku dapat dihukum sampai 4 tahun pidana penjara. Undang-undang Negara bagian California tersebut mulai berlaku 1 Januari 2017 yang lalu.

Kasus Hukum

Mari kita lihat sebuah perkara yang saat ini bergulir di Superior Court Providence County Negara bagian Rhode Island Amerika Serikat. Gugatannya ada disini .

Penggugat adalah sebuah kantor pengacara di Rhode Island dengan sepuluh pengacara bekerja di kantor tersebut. Penggugat adalah korban dari serangan ransomware dalam system komputernya yang dilakukan oleh pihak ketiga yang tidak dikenal dan mengenkripsi semua dokumen dan informasi yang ada dalam jaringan computer penggugat. Setelah menyerang jaringan computer penggugat, penyebar ransomware meminta pembayaran dari penggugat untuk membebaskan dokumen-dikumen dan informasi yang dienkripsi , dan setelah pembayaran awal lalu meminta pembayaran tambahan.

Pada akhirnya setelah membayar $25,000, penyebar ransomware memberikan kepada penggugat perangkat atau kunci deskripsi yang diperlukan untuk mendapatkan kembali dokumen-dokumen dan informasi.

Malangnya bagi penggugat, diperlukan waktu selama 3 bulan untuk (1) mengidentifikasi penyebar ransomware, (2) menghubungi penyebar ransomware attack, (3) negosiasi dengan sebuah ransom untuk dokumen-dokumen dan informasi, (4) menerima pembayaran dalam bentuk Bitcoins untuk pembayaran ransom itu, (5) mendapatkan perangkat atau kunci dekripsi untuk mendapatkan kembali dokumen-dokumen dan informasi , (6) upaya untuk menggunakan perangkat atau kunci dekripsi awal untuk mendapatkan dokumen-dokumen dan informasi, (7) menemukan bahwa ternyata perangkat atau kunci dekripsi tidak akan memperbaiki dokumen dan informasi , (8) menghubungi kembali penyebar ransomware, (9) melakukan negosiasi ulang tambahan ransom untuk dokumen-dokumen dan informasi, (10) melakukan pembayaran dalam bentuk Bitcoins untuk pembayraran ransom tambahan, (11) mendapatkan kumpulan perangkat atau kunci dekripsi untuk mendapatkan kembali dokumen-dokumen dan informasi, upaya menggunakan perangkat dan kunci dekripsi untuk mendapatkan kembali dokumen-dokumen dan informasi, (12) memperbaiki dokumen-dokumen yang dienkripsi oleh penyerang ransomware , dan (13) memperbaiki atau menciptakan kembali dokumen-dokumen yang tidak tersimpan selama tiga bulan gangguan bisnis.

Selama tiga bulan semua dokumen dan informasi penggugat dienkripsi, para pengacara dikantor tersebut tidak dapat bekerja dengan baik atau menjadi tidak produktif . Menurut perhitungan penggugat mereka rugi karena kekurangan pemasukan sebesar $700,000 untuk masa tiga bulan gangguan itu.

Penggugat membeli polis asuransi yang dirancang untuk melindunginya dari gangguan karena penggunaan teknologi seperti serangan ansomware. Penggugat lalu mengajukan klaim pada perusahaan asuransi yang menerbitkan polis asuransi itu dan perusahaan asuransi itu menolak membayar klaim pertanggungan asuransi sesuai cakupan asuransi dalam polis dan hanya setuju membayar $20,000. Penggugat lalu mengajukan gugatan dengan dasar adanya pelanggaran kontrak dan itikad tidak baik dari perusahaan asuransi yang bersangkutan.

Serangan ransomware


 Secara umum, serangan ransomware terdiri dari empat tahap, yaitu (1) infeksi dengan ransom, (2) aktivasi ransom, (3) meminta uang tebusan (ransom), dan (4) pembayaran uang tebusan (ransom).

  1. Infeksi dengan ransomware

Pada mulanya ransomware tersebar terutama melalui penggunaan email spam. Seiring dengan canggihnya teknologi ant-spam, para pelaku penyebar ransomware ini beralih pada teknologi phishing, yaitu serangan cyber yang bertujuan mengumpulkan informasi sensitif dari pengguna yang tidak menaruh curiga dengan meniru sumber yang dapat dipercaya. Teranyar teknik yang digunakan adalah menanakan benih ransomware pada situs web yang sah dengan menggunakan perangkat lunak yang jahat.

  1. Aktivasi

HALAMAN :
  1. 1
  2. 2
Mohon tunggu...

Lihat Konten Inovasi Selengkapnya
Lihat Inovasi Selengkapnya
Beri Komentar
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE

Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!
LAPORKAN KONTEN
Alasan
Laporkan Konten
Laporkan Akun