Banyak berita soal serangan ransomware yang menyerang system computer dari beberapa rumah sakit di Jakarta. Menteri Rudiantara cepat tanggap dan langsung menyampaikan langkah-langkah dalam menghadapinya. Serangan ransomware bukan sesuatu yang baru. Negara bagian California di AS malah sudah mensahkan undang-undang yang menentukan bahwa penggunaan ransomware adalah suatu tindak pidana dan pelaku dapat dihukum sampai 4 tahun pidana penjara. Undang-undang Negara bagian California tersebut mulai berlaku 1 Januari 2017 yang lalu.
Kasus Hukum
Mari kita lihat sebuah perkara yang saat ini bergulir di Superior Court Providence County Negara bagian Rhode Island Amerika Serikat. Gugatannya ada disini .
Penggugat adalah sebuah kantor pengacara di Rhode Island dengan sepuluh pengacara bekerja di kantor tersebut. Penggugat adalah korban dari serangan ransomware dalam system komputernya yang dilakukan oleh pihak ketiga yang tidak dikenal dan mengenkripsi semua dokumen dan informasi yang ada dalam jaringan computer penggugat. Setelah menyerang jaringan computer penggugat, penyebar ransomware meminta pembayaran dari penggugat untuk membebaskan dokumen-dikumen dan informasi yang dienkripsi , dan setelah pembayaran awal lalu meminta pembayaran tambahan.
Pada akhirnya setelah membayar $25,000, penyebar ransomware memberikan kepada penggugat perangkat atau kunci deskripsi yang diperlukan untuk mendapatkan kembali dokumen-dokumen dan informasi.
Malangnya bagi penggugat, diperlukan waktu selama 3 bulan untuk (1) mengidentifikasi penyebar ransomware, (2) menghubungi penyebar ransomware attack, (3) negosiasi dengan sebuah ransom untuk dokumen-dokumen dan informasi, (4) menerima pembayaran dalam bentuk Bitcoins untuk pembayaran ransom itu, (5) mendapatkan perangkat atau kunci dekripsi untuk mendapatkan kembali dokumen-dokumen dan informasi , (6) upaya untuk menggunakan perangkat atau kunci dekripsi awal untuk mendapatkan dokumen-dokumen dan informasi, (7) menemukan bahwa ternyata perangkat atau kunci dekripsi tidak akan memperbaiki dokumen dan informasi , (8) menghubungi kembali penyebar ransomware, (9) melakukan negosiasi ulang tambahan ransom untuk dokumen-dokumen dan informasi, (10) melakukan pembayaran dalam bentuk Bitcoins untuk pembayraran ransom tambahan, (11) mendapatkan kumpulan perangkat atau kunci dekripsi untuk mendapatkan kembali dokumen-dokumen dan informasi, upaya menggunakan perangkat dan kunci dekripsi untuk mendapatkan kembali dokumen-dokumen dan informasi, (12) memperbaiki dokumen-dokumen yang dienkripsi oleh penyerang ransomware , dan (13) memperbaiki atau menciptakan kembali dokumen-dokumen yang tidak tersimpan selama tiga bulan gangguan bisnis.
Selama tiga bulan semua dokumen dan informasi penggugat dienkripsi, para pengacara dikantor tersebut tidak dapat bekerja dengan baik atau menjadi tidak produktif . Menurut perhitungan penggugat mereka rugi karena kekurangan pemasukan sebesar $700,000 untuk masa tiga bulan gangguan itu.
Penggugat membeli polis asuransi yang dirancang untuk melindunginya dari gangguan karena penggunaan teknologi seperti serangan ansomware. Penggugat lalu mengajukan klaim pada perusahaan asuransi yang menerbitkan polis asuransi itu dan perusahaan asuransi itu menolak membayar klaim pertanggungan asuransi sesuai cakupan asuransi dalam polis dan hanya setuju membayar $20,000. Penggugat lalu mengajukan gugatan dengan dasar adanya pelanggaran kontrak dan itikad tidak baik dari perusahaan asuransi yang bersangkutan.
Serangan ransomware
 Secara umum, serangan ransomware terdiri dari empat tahap, yaitu (1) infeksi dengan ransom, (2) aktivasi ransom, (3) meminta uang tebusan (ransom), dan (4) pembayaran uang tebusan (ransom).
- Infeksi dengan ransomware
Pada mulanya ransomware tersebar terutama melalui penggunaan email spam. Seiring dengan canggihnya teknologi ant-spam, para pelaku penyebar ransomware ini beralih pada teknologi phishing, yaitu serangan cyber yang bertujuan mengumpulkan informasi sensitif dari pengguna yang tidak menaruh curiga dengan meniru sumber yang dapat dipercaya. Teranyar teknik yang digunakan adalah menanakan benih ransomware pada situs web yang sah dengan menggunakan perangkat lunak yang jahat.
- Aktivasi
Setelah melakukan infeksi, ransomware tersebut diaktivasi dalam computer dari korban. Terdapat tiga jenis operasi ransomware ini: (1) ransomware yang mengunci komputer yang terinfeksi, (2) ransomware yang mengenkripsi file yang tersimpan pada komputer yang terinfeksi, dan (3) muncul pada layar computer korban pemberitahuan mengenai beroperasinya ransomware. Dari ketiga jenis ransomware tersebut di atas, tipe kedua paling sulit ditangani. Malware yang berjudul 'CryptoWall' adalah contoh tipikal ransomware yang mengenkripsi file korban. Ini menyalin dan mengenkripsi ekstensi file kantor yang umum digunakan, seperti .doc dan .xls. Setelah itu, CryptoWall akan menghapus file aslinya. Dengan demikian, korban tidak dapat mengembalikan file mereka kecuali membayar uang tebusan.
3 Meminta uang tebusan
Setelah diaktifkan, ransomware menampilkan pesan kepada korban yang berisi petunjuk bagaimana uang tebusan bisa ditransfer ke penjahat. Pembuat uang tebusan biasanya meminta pembayaran nominal (mis., USD 200-300; dalam kasus di Jakarta, uang yang diminta sebesar Rp. 4.000.000 ) untuk memberi insentif kepada para korban untuk membayar tanpa melakukan investigasi keamanan cyber yang mahal.
4 Pembayaran uang tebusan
Secara umum Uang tebusan dibayarkan melalui Western Union atau dikirim dalam bentuk Bitcoin. Alasan penggunaan metode pembayaran semacam itu terletak pada kenyataan bahwa transaksi Western Union dan Bitcoin sulit dilacak. Karena itu, asal mula serangan bisa tetap disamarkan.
Ke depan serangan ransomware atau serangan-serangan lain akan bermunculan juga. Sebagai pemilik perusahaan e-commerce ataupun yang menggantungkan diri pada Internet, tanggungjawab perusahaan tidak hanya semata-mata mengurusi situs web. Tanggungjawab penyedia jasa Internet mencakup banyak hal seperti penanganan media sosial, email, aset digital, dan mempertahankan semua data sensitif pelanggan dan pelanggan Anda. Terutama adanya program digitalisasi akan membawa tanggungjawab yang lebih besar dalam pemeliharaan data.
 Semua tanggung jawab yang berbeda dan bagian yang bergerak ini membuka lebih banyak ruang untuk untuk timbulnya resiko dan ada banyak hal yang dapat dilakukan oleh pemilik bisnis untuk menguranginya. Untuk mengatasi hal ini tentu yang terbaik dilakukan adalah mempekerjakan tenaga-tenaga professional yang handal untuk mengelola bagian digital perusahaan dan membuat kontrak. Namun masih mungkin terjadi resiko yang tak patut diduga aka nada tetapi tidak dapat tertangani dengan mudah dan mungkin akan menghabiskan dana yang lebih besar, seperti munculnya serangan Ransomeware. Dalam hal ini kebijakan asuransi pertanggungjawaban teknologi informasi yang bisa memberikan perlindungan.
Asuransi pertanggungan teknologi informasi dapat memberikan perlindungan terhadap sejumlah ancaman, seperti resiko kehilangan data akibat serangan ransomware, atau serangan virus yang akan lebih banyak lagi, adanya spionase Industri, Dalam kasus hukum sebagaimana disebutkan di atas, Pihak Kantor pengacara mengasuransikan resiko yang mungkin timbul dari teknologi informasi dan penyedia jasa asuransi yang bersangkutan sudah menjalankan apa yang menjadi kewajibannya. Berhubung kasusnya masih berjalan belum ketahuaan hukum yang akan berlaku terhadap kasus tersebut. Namun setidaknya kita dapat melihat bahwa asuransi itu adalah sesuatu jalan keluar dalam menangani resiko yang timbul dalam bisnis yang mengandalkan teknologi informasi.
