Banyak berita soal serangan ransomware yang menyerang system computer dari beberapa rumah sakit di Jakarta. Menteri Rudiantara cepat tanggap dan langsung menyampaikan langkah-langkah dalam menghadapinya. Serangan ransomware bukan sesuatu yang baru. Negara bagian California di AS malah sudah mensahkan undang-undang yang menentukan bahwa penggunaan ransomware adalah suatu tindak pidana dan pelaku dapat dihukum sampai 4 tahun pidana penjara. Undang-undang Negara bagian California tersebut mulai berlaku 1 Januari 2017 yang lalu.
Kasus Hukum
Mari kita lihat sebuah perkara yang saat ini bergulir di Superior Court Providence County Negara bagian Rhode Island Amerika Serikat. Gugatannya ada disini .
Penggugat adalah sebuah kantor pengacara di Rhode Island dengan sepuluh pengacara bekerja di kantor tersebut. Penggugat adalah korban dari serangan ransomware dalam system komputernya yang dilakukan oleh pihak ketiga yang tidak dikenal dan mengenkripsi semua dokumen dan informasi yang ada dalam jaringan computer penggugat. Setelah menyerang jaringan computer penggugat, penyebar ransomware meminta pembayaran dari penggugat untuk membebaskan dokumen-dikumen dan informasi yang dienkripsi , dan setelah pembayaran awal lalu meminta pembayaran tambahan.
Pada akhirnya setelah membayar $25,000, penyebar ransomware memberikan kepada penggugat perangkat atau kunci deskripsi yang diperlukan untuk mendapatkan kembali dokumen-dokumen dan informasi.
Malangnya bagi penggugat, diperlukan waktu selama 3 bulan untuk (1) mengidentifikasi penyebar ransomware, (2) menghubungi penyebar ransomware attack, (3) negosiasi dengan sebuah ransom untuk dokumen-dokumen dan informasi, (4) menerima pembayaran dalam bentuk Bitcoins untuk pembayaran ransom itu, (5) mendapatkan perangkat atau kunci dekripsi untuk mendapatkan kembali dokumen-dokumen dan informasi , (6) upaya untuk menggunakan perangkat atau kunci dekripsi awal untuk mendapatkan dokumen-dokumen dan informasi, (7) menemukan bahwa ternyata perangkat atau kunci dekripsi tidak akan memperbaiki dokumen dan informasi , (8) menghubungi kembali penyebar ransomware, (9) melakukan negosiasi ulang tambahan ransom untuk dokumen-dokumen dan informasi, (10) melakukan pembayaran dalam bentuk Bitcoins untuk pembayraran ransom tambahan, (11) mendapatkan kumpulan perangkat atau kunci dekripsi untuk mendapatkan kembali dokumen-dokumen dan informasi, upaya menggunakan perangkat dan kunci dekripsi untuk mendapatkan kembali dokumen-dokumen dan informasi, (12) memperbaiki dokumen-dokumen yang dienkripsi oleh penyerang ransomware , dan (13) memperbaiki atau menciptakan kembali dokumen-dokumen yang tidak tersimpan selama tiga bulan gangguan bisnis.
Selama tiga bulan semua dokumen dan informasi penggugat dienkripsi, para pengacara dikantor tersebut tidak dapat bekerja dengan baik atau menjadi tidak produktif . Menurut perhitungan penggugat mereka rugi karena kekurangan pemasukan sebesar $700,000 untuk masa tiga bulan gangguan itu.
Penggugat membeli polis asuransi yang dirancang untuk melindunginya dari gangguan karena penggunaan teknologi seperti serangan ansomware. Penggugat lalu mengajukan klaim pada perusahaan asuransi yang menerbitkan polis asuransi itu dan perusahaan asuransi itu menolak membayar klaim pertanggungan asuransi sesuai cakupan asuransi dalam polis dan hanya setuju membayar $20,000. Penggugat lalu mengajukan gugatan dengan dasar adanya pelanggaran kontrak dan itikad tidak baik dari perusahaan asuransi yang bersangkutan.
Serangan ransomware
 Secara umum, serangan ransomware terdiri dari empat tahap, yaitu (1) infeksi dengan ransom, (2) aktivasi ransom, (3) meminta uang tebusan (ransom), dan (4) pembayaran uang tebusan (ransom).
- Infeksi dengan ransomware
Pada mulanya ransomware tersebar terutama melalui penggunaan email spam. Seiring dengan canggihnya teknologi ant-spam, para pelaku penyebar ransomware ini beralih pada teknologi phishing, yaitu serangan cyber yang bertujuan mengumpulkan informasi sensitif dari pengguna yang tidak menaruh curiga dengan meniru sumber yang dapat dipercaya. Teranyar teknik yang digunakan adalah menanakan benih ransomware pada situs web yang sah dengan menggunakan perangkat lunak yang jahat.
- Aktivasi
