Pemerintah Australia mengatakan praktik membayar peretas ransomware secara diam-diam telah berkembang pesat, sehingga Canberra ingin memperkenalkan undang-undang baru untuk memaksa bisnis mengungkapkan pembayaran yang dilakukan kepada penjahat dunia maya.
Telah terjadi serangan ransomware besar terhadap perusahaan telekomunikasi, perawatan kesehatan swasta, dan keuangan di Australia tahun lalu.
Namun pihak berwenang meyakini sejumlah uang tebusan yang tak terhitung telah dibayarkan kepada penjahat dunia maya oleh organisasi lain tempat jaringan komputer telah dibobol.
Pemerintah bermaksud memperkenalkan undang-undang baru dalam beberapa minggu mendatang untuk memaksa bisnis mengungkapkan informasi saat mereka melakukan pembayaran kepada peretas.
Pemerintah yang condong ke kiri pada awalnya bermaksud melarang pembayaran tebusan, tetapi, untuk saat ini, fokusnya telah bergeser untuk menetapkan skala masalah.
Para menteri bersikeras undang-undang baru itu akan digunakan untuk membantu melacak dan menghentikan para peretas melanjutkan kegiatan ilegal mereka.
Mereka percaya bahwa dalam aliansi intelijen “lima mata” yang terdiri dari Australia, Inggris, Kanada, Selandia Baru, dan AS, miliaran dolar dalam bentuk tebusan dibayarkan kepada penjahat dunia maya.
Undang-undang Australia dibentuk saat Clare O'Neil menjadi menteri keamanan siber dan menteri dalam negeri, yang sekarang menjadi menteri perumahan setelah perombakan kabinet di akhir pekan.
Ia mengatakan kepada Australian Broadcasting Corp. bahwa skala masalahnya tidak diketahui.
“Secara efektif, kita memiliki situasi di mana orang membayar uang kepada penjahat dan itu terjadi secara diam-diam,” katanya. “Itu terjadi secara tertutup. Ini adalah skema tanpa kesalahan. Kami tidak menyalahkan bisnis ketika mereka menjadi sasaran kejahatan. Pemerintah tidak dapat memenangkan perang ini sendirian. Kami membutuhkan upaya seluruh bangsa di sini.”
Undang-Undang Keamanan Siber akan memaksa bisnis Australia dengan omzet tahunan lebih dari $1,96 juta untuk mengungkapkan pembayaran kepada peretas atau menghadapi denda.
Kelompok industri sebagian besar menyambut baik langkah-langkah baru tersebut, tetapi mengatakan bahwa aturan tersebut seharusnya hanya berlaku bagi perusahaan dengan omset tahunan lebih dari $6,5 juta.
Dalam Laporan Ancaman Siber Tahunan 2022-23, Pusat Keamanan Siber Australia mengatakan pihaknya diberitahu tentang insiden siber rata-rata sekali setiap enam menit.
Dikatakan juga serangan ransomware meningkat sekitar lima kali lipat sejak pandemi COVID-19.