ransomwaretech Berita

Kedaluwarsa Undang-Undang Keamanan Siber Bisa Picu Lonjakan Ransomware Baru – Mantan Pejabat FBI Beri Peringatan

Hitungan Mundur Senyap Menuju Kekacauan Siber

Penelitian ITFunk
Penelitian ITFunk

Kecuali Kongres bertindak cepat, Amerika Serikat bisa kehilangan salah satu perisai paling efektifnya melawan ransomware dan serangan siber negara-bangsa. Undang-Undang Pembagian Informasi Keamanan Siber tahun 2015 (CISA 2015) dijadwalkan untuk berakhir pada 30 September 2025, dan bersamanya, kerangka hukum yang memungkinkan perusahaan dan pemerintah untuk bertukar intelijen ancaman siber secara bebas akan lenyap.

Konten

Dalam sebuah opini yang menyadarkan yang diterbitkan di Nasib, mantan asisten direktur Divisi Cyber ​​FBI dan penasihat keamanan siber Tonya Ugoretz memperingatkan bahwa membiarkan hukum itu diabaikan dapat menimbulkan konsekuensi yang menghancurkan bagi keamanan nasional, infrastruktur digital, dan bahkan kehidupan manusia.

“Tanpanya,” tulisnya, “kita berisiko membongkar sistem yang diam-diam telah membuat Amerika lebih aman—satu indikator ransomware pada satu waktu.”

Apa sebenarnya CISA 2015?

Ditetapkan setelah terjadinya peretasan besar-besaran terhadap OPM, Sony, dan jaringan layanan kesehatan, Undang-Undang Berbagi Informasi Keamanan Siber 2015 dibangun berdasarkan satu prinsip inti: intelijen ancaman harus mengalir bebas antara sektor publik dan swasta untuk tetap unggul dari penjahat dunia maya dan peretas yang didukung negara.

CISA tahun 2015:

  • Memungkinkan perusahaan untuk berbagi indikator ancaman dengan DHS dan firma lain tanpa tanggung jawab hukum.
  • memungkinkan Berbagi Indikator Otomatis (AIS), yang mengirimkan peringatan waktu nyata tentang hash malware, domain mencurigakan, dan vektor serangan di seluruh jaringan nasional.
  • Melindungi perusahaan dari gugatan hukum regulasi, antimonopoli, atau privasi ketika berpartisipasi dalam pertukaran informasi.

Undang-undang ini mengubah keamanan siber menjadi tim olahraga, mendorong kolaborasi antara lembaga federal dan sektor seperti keuangan, perawatan kesehatan, energi, manufaktur, dan teknologi.

Peran Tersembunyi CISA dalam Pertahanan Amerika terhadap Ransomware

Meskipun kebanyakan orang mungkin belum pernah mendengar tentang CISA 2015, di balik layar, ia memainkan peran utama dalam kemampuan respons ransomware Amerika.

Ketika sebuah rumah sakit terkena LockBit atau produsen menghadapi varian baru Black Basta, indikator ancaman—alamat IP, hash file, tanda tangan perilaku—dapat dibagikan secara instan di seluruh ekosistem AIS. Data tersebut kemudian dapat dijadikan senjata untuk melindungi orang lain sebelum malware menyebar.

"Berbagi informasi telah menyelamatkan banyak organisasi dari menjadi target serangan ransomware berikutnya," kata Ugoretz. "Namun, jalur tersebut akan mengering jika perlindungan hukum menghilang."

Layanan Kesehatan Bisa Jadi Titik Nol

Tidak ada sektor yang lebih berisiko akibat berakhirnya CISA dibandingkan kesehatan.

Rumah sakit merupakan target utama ransomware—karena infrastruktur yang sudah ketinggalan zaman dan tingginya nilai rekam medis. Sebuah studi oleh UCSF dan Vanderbilt menemukan bahwa serangan ransomware menyebabkan peningkatan angka kematian yang signifikan, memperkirakan bahwa antara 42 hingga 67 pasien Medicare meninggal karena keterlambatan perawatan antara tahun 2016 dan 2021.

Ugoretz menekankan bahwa tanpa CISARumah sakit mungkin berhenti melaporkan indikator kompromi (IOC), karena khawatir akan tuntutan hukum atau dampak regulasi. Hal ini bisa melumpuhkan strategi pertahanan proaktif dan meninggalkan rumah sakit berikutnya dalam keadaan bingung.

"Ini bukan sekadar teori," ujarnya. "Ini soal hidup dan mati."

UKM Akan Tak Berdaya

Meskipun perusahaan besar mampu membiayai tim intelijen ancaman internal, sebagian besar usaha kecil dan menengah (UKM)bergantung pada wawasan cyber bersama untuk bertahan hidup.

Jika CISA 2015 tidak diperbarui:

  • UKM mungkin tidak lagi menerima peringatan AIS melalui penyedia keamanan yang mereka kelola.
  • Beberapa orang mungkin ragu untuk melaporkan intrusi, karena takut reaksi keras pelanggan atau paparan hukum.
  • Kampanye malware dapat berlangsung lebih lama, terutama di sektor yang kurang terlihat seperti logistik dan manufaktur.

Hasilnya? Ekosistem digital yang lebih terfragmentasi, reaktif, dan rentan.

Mengapa CISA 2015 Dibangun untuk Kedaluwarsa

CISA 2015 tidak dimaksudkan untuk bersifat permanen. Klausul tersebut mencakup klausul sunset—praktik standar untuk undang-undang pengawasan atau berbagi data besar—untuk memastikan tinjauan Kongres di masa mendatang. Kini, satu dekade kemudian, klausul tersebut akan segera berlaku.

Tantangannya? Kongres terpecah belah, macet, dan terdistraksi. Meskipun ancaman siber diakui secara bipartisan, undang-undang keamanan siber cenderung luput dari perhatian kecuali dipicu oleh bencana.

Ugoretz memperingatkan bahwa menunggu serangan cyber 9/11 mengesahkan kembali kerangka kerja keamanan dasar adalah kesalahan yang tidak dapat kita biarkan.

Penyerang Ransomware Berkembang Lebih Cepat Daripada Hukum

Ransomware saat ini tidak seperti tahun 2015.

Kita telah beralih dari pemerasan yang bersifat menghancurkan dan merampas ke “pemerasan ganda” (enkripsi + kebocoran), dan bahkan “pemerasan tiga kali lipat”(enkripsi + kebocoran + DDoS). Kelompok seperti Clop, LockBit, dan BlackCat sekarang berfungsi seperti perusahaan perangkat lunak profesional, lengkap dengan afiliasi, SLA, dan forum dukungan web gelap.

Sementara itu, muncul ancaman dari Phishing bertenaga AIeksploitasi nol hari, dan rekayasa sosial berbasis deepfakemeningkat lebih cepat daripada kemampuan kebijakan beradaptasi.

Menghapus undang-undang yang membantu para pembela HAM bertindak secara real-time akan berjumlah malpraktik keamanan siber di lingkungan ini.

Pemerintah dan Sektor Swasta di Persimpangan Jalan

Ugoretz tidak sendirian dalam membunyikan alarm.

The Tinjauan CIO Nasional ke Keamanan Dalam Negeri Hari Ini juga telah menerbitkan komentar mendesak, yang mencatat bahwa berakhirnya CISA akan:

  • Melemahkan program kolaborasi siber NIST dan DHS
  • Melemahkan kemitraan publik-swasta CISA sendiri
  • Memperkenalkan ketidakpastian hukum untuk setiap organisasi yang berpartisipasi dalam berbagi ancaman

"Ada risiko nyata bahwa ketakutan akan tuntutan hukum menggantikan budaya transparansi dan kerja sama kita saat ini," ujar seorang ahli strategi keamanan siber di sebuah bank besar AS.

Sentimen serupa juga dirasakan di komunitas infosec yang lebih luas: jangan mengacaukan apa yang sedang berjalan.

Saatnya Kepemimpinan Legislatif Siber

Meskipun jumlah serangan ransomware mencapai rekor pada tahun 2024 dan 2025, Kongres AS belum memperkenalkan rancangan undang-undang reotorisasi yang jelas untuk CISA 2015.

Beberapa pakar keamanan siber mengusulkan “CISA 2.0” yang lebih luas yang akan:

  • Atasi kritik privasi dengan memperketat data apa yang dapat dibagikan
  • Perluas perlindungan tanggung jawab ke platform cloud dan MSP
  • membuat pertukaran ancaman berbasis AI secara real-time didukung oleh LLM dan pemodelan perilaku

Tapi bahkan dasar-dasar otorisasi ulang undang-undang saat ini akan lebih baik daripada membiarkannya berakhir tanpa kabar.

Apa yang Terjadi Jika Kongres Membiarkannya Berakhir?

Jika Kongres gagal mengambil tindakan September 30, 2025:

  • The perlindungan hukum untuk berbagi ancaman menghilang
  • Partisipasi AIS akan menurun drastis
  • Perusahaan besar mungkin berhenti bekerja sama dengan penyelidik cyber federal
  • Badan-badan federal mungkin kehilangan visibilitas ke dalam kampanye yang bergerak cepat

Yang terburuk dari semuanya, kekosongan ini dapat mendorong kelompok penjahat dunia maya, yang memantau secara ketat tren legislatif dan penegakan hukum AS.

Waktunya terus berjalan

Dengan waktu kurang dari 40 hari tersisa sebelum berakhirnya masa berlaku, para pemimpin keamanan siber mendesak:

  1. Sidang Kongres segera tentang pembaruan CISA
  2. An perpanjangan sementara untuk mencegah hilangnya perlindungan
  3. Peta jalan untuk kerangka kerja CISA yang ditingkatkan dan dimodernisasi

Seperti yang ditulis Ugoretz, "Dalam perang melawan ransomware, waktu adalah variabel terpenting. Saat ini, kita hampir kehilangannya."

Final Thoughts

Infrastruktur digital Amerika semakin terkepung—mulai dari kartel ransomware hingga peretas negara-bangsa. Dalam lingkungan yang tidak bersahabat ini, berbagi intelijen ancaman bukanlah pilihan—itu demi bertahan hidup.

CISA 2015 telah berjalan dengan tenang dan efektif selama hampir satu dekade. Berakhirnya masa berlakunya tidak hanya akan mengganggu upaya kita memerangi kejahatan siber, tetapi juga dapat mengakibatkan kerugian di dunia nyata—mulai dari kematian pasien di rumah sakit hingga penutupan bisnis di seluruh negeri.

Ini bukan debat keamanan siber hipotetis—ini bom waktu legislatif yang terus berdetak. Dan masih ada waktu untuk menjinakkannya.

Perangkat Lunak Ransomware Sandi Otak
Ransomware ShinyHunters
Ransomware MORTAR
Ransomware HAPP
Serangan Ransomware
TAG:
Bagikan Artikel Ini
Sebelumnya Pasal Bulehero.php.trojan.downloader
Pasal berikutnya Platform Perlindungan Beban Kerja Cloud: Mengapa Bisnis Anda Membutuhkannya Sekarang
Tinggalkan Komentar

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai *

Pindai Sistem Anda untuk Mencari Malware

Jangan biarkan sistem Anda tidak terlindungi. Unduh Spyhunter hari ini secara gratis, dan pindai perangkat Anda untuk mencari malware, penipuan, atau potensi ancaman lainnya. Tetap Terlindungi!

Unduh SpyHunter 5
✅ Pemindaian Gratis Tersedia • ⭐ Menangkap malware secara instan

SYARAT DAN LAYANAN