Seiring kejahatan dunia maya meningkat dengan penyebarannya Pandemi COVID-19 dan perang siber menjadi topik hangat setelah serangan Rusia ke Ukraina, cryptocurrency semakin dikaitkan dengan kegiatan ilegal dan kriminal. Ini telah menjadi bagian penting dari perkembangan ransomware dan bentuk pemerasan dunia maya lainnya.
Persepsi ini bukanlah hal baru, karena CTO Chainalysis Gregg Gurvais Grigg menyajikan data tentang cara penjahat dunia maya beralih ke kripto sebagai mata uang pilihan mereka pada konferensi CyberSecure Tinjauan Teknologi MIT 2021. Karena kripto memberikan tingkat anonimitas yang baik, terutama dengan proses yang disebut tumbling, kripto memungkinkan penjahat dunia maya untuk mendapatkan uang tebusan mereka tanpa meninggalkan jejak atau mengekspos diri mereka ke operasi jebakan.
Namun, pejabat pemerintah Amerika Serikat baru-baru ini tampaknya meremehkan bahaya penggunaan cryptocurrency. Sementara anggota parlemen dari partai Demokrat dan Republik menyerukan insiden keamanan baru-baru ini untuk mendorong regulasi kripto yang lebih besar, seorang pejabat penting pemerintah AS mengatakan bahwa teknologi yang mendasari uang kripto sebenarnya membantu pejabat dalam melacak aktivitas jahat.
Ransomware adalah masalah besar
Dalam kesaksian pada Sidang Komite Perbankan Senat pada 17 Maret, Michael Mosier, Wakil Direktur dan Pejabat Inovasi Digital untuk Jaringan Penegakan Kejahatan Keuangan (FinCEN), mencatat peningkatan pembayaran ransomware. Namun, dia menunjukkan bahwa ini tidak sepenuhnya disebabkan oleh ketersediaan crypto. “Peningkatan pembayaran ransomware tidak terlalu berkaitan dengan penjahat yang mencerminkan tren keuangan saat ini, dan lebih berkaitan dengan tiga kemunculan praktis.”
Tren yang muncul ini, pertama, munculnya ransomware-as-a-layanan, yang membuat kit ransomware tersedia untuk semua orang, membuat hampir semua orang mampu meluncurkan serangan ransomware. Kedua, maraknya pemerasan ganda atau kombinasi berbagai ancaman untuk memaksa korban membayar. Ketiga, adopsi luas asuransi cyber menciptakan kesan bahwa organisasi memiliki kemampuan untuk membayar uang tebusan melalui paket asuransi mereka.
Tren ini diperparah oleh rencana perlindungan dan respons sebagian besar organisasi yang tidak memadai dibandingkan ransomware dan ancaman lainnya. Satu survei oleh penyedia layanan pemulihan data mengungkapkan bahwa 39 persen organisasi di seluruh dunia tidak memiliki rencana darurat ransomware atau mereka tidak mengetahui apakah mereka memilikinya. Crypto mungkin memudahkan pengumpulan uang tebusan, tetapi jika organisasi mulai memikirkan perlindungan ransomware, mereka tidak akan sangat rentan terhadap ransomware dan serangan serupa lainnya, memaksa penjahat dunia maya untuk mencari kelemahan dunia maya lainnya untuk dieksploitasi.
Membantu, tidak merugikan
Mosier menjelaskan lebih lanjut gagasan bahwa cryptocurrency adalah bukan pendorong utama lonjakan serangan ransomware. Kenyamanan dan anonimitas yang diberikan cryptocurrency tidak sepenuhnya menjadi penghalang bagi tindakan pemerintah terhadap penjahat cyber seperti pelaku ransomware.
“Namun, pembayaran yang dilakukan dalam cryptocurrency menawarkan penegakan hukum visibilitas yang signifikan dan manfaat investigasi atas perbankan buram, seperti yang kita lihat dengan pemulihan cryptocurrency senilai $2,3 juta dari penyerang Colonial Pipeline,” kata Mosier dalam pernyataannya kepada Komite Perbankan Senat AS.
Mosier menjelaskan bahwa ada banyak kasus yang melibatkan penggunaan cryptocurrency yang dapat diselesaikan karena dari fitur cryptocurrency. Ini adalah kasus di mana dimungkinkan untuk mengidentifikasi pada buku besar umum Penyedia Layanan Aset Virtual (VASP) yang harus dikirimi panggilan pengadilan melalui konsep”bukti publik yang tidak dapat diubah”.
Alih-alih mengandalkan hukum timbal balik perjanjian bantuan dan menggunakan banyak tebakan, penyelidik dapat memeriksa buku besar mata uang digital yang dapat diakses publik dan bekerja dengan cara mereka mengidentifikasi penjahat dunia maya dan menuntut mereka. Ini juga lebih mudah dibandingkan dengan berurusan dengan dunia kompleks perusahaan cangkang dan bank dengan sistem transfer kawat buram.
“Ini sangat menyederhanakan masalah untuk menyalahkan cryptocurrency untuk pembayaran yang meningkat. Mengabaikan berbagai faktor yang berperan, klaim ini gagal untuk mengenali bahwa bagian dari solusi adalah memiliki polis asuransi siber yang mengharuskan pemegang polis mengembangkan dan memelihara praktik keamanan siber yang bermakna sebagai salah satu cara terbaik untuk membantu mengurangi pembayaran – dan, yang terpenting, mengurangi korban dari awal.”Mosier menunjukkan.
Beradaptasi, bukan menghindari
Delapan senator yang dipimpin oleh Elizabeth Warren dari Massachusetts mendorong undang-undang yang akan memberlakukan pengawasan yang lebih besar atas cryptocurrency dan industri yang dibangun di sekitarnya. Anggota parlemen sangat khawatir bahwa Rusia dapat menghindari dampak sanksi yang dijatuhkan oleh AS dan sekutunya di Rusia dengan beralih ke cryptocurrency.
Namun, Senator Pat Toomey dari Pennsylvania berpendapat bahwa tidak ada bukti kuat bahwa membuktikan bahwa Rusia berencana atau sudah menggunakan cryptocurrency untuk menyiasati sanksi. Toomey mengutip pernyataan yang dibuat sebelumnya oleh Direktur FBI Christopher Wray, Direktur Keamanan Siber Dewan Keamanan Nasional Carole House, dan Penjabat Direktur FinCEN Hima Das.
Ternyata mendukung keberatan terhadap undang-undang yang direncanakan untuk mengatur cryptocurrency, Mosier menyarankan agar pembuat undang-undang harus menyediakan lebih banyak dana untuk FinCEN dan Kantor Pengawasan Aset Asing di bawah Kantor Keuangan daripada memaksakan lebih banyak kewajiban pelaporan pada pemegang aset kripto. Pendanaan baru ini akan digunakan untuk mengembangkan dan menyebarkan alat yang sesuai untuk menganalisis dan melacak transaksi di blockchain.
Mosier percaya bahwa menekan teknologi baru seperti cryptocurrency adalah kontraproduktif dan tidak sejalan dengan pengembangan dan peningkatan teknologi yang membentuk dunia digital modern.
“Masih ada pekerjaan yang harus dilakukan untuk cryptocurrency. Ada terlalu banyak eksploitasi, rugpull, dan penipuan. Internet awal memiliki banyak penipuan dan eksploitasi juga. Anda akan memesan sesuatu secara online dan tidak tahu apakah Anda benar-benar mendapatkannya. Butuh waktu bertahun-tahun untuk menyusun perlindungan konsumen, dan tentu saja privasi dan perlindungan data tetap sulit dipahami hingga hari ini. Tapi kami belum memutuskan untuk mematikan internet. Kami bekerja dengan gigih untuk menemukan keseimbangan dan memprioritaskan risiko,” Mosier menjelaskan.
Poin yang diungkapkan oleh wakil direktur FinCEN menambahkan pandangan lain yang berlawanan yang mungkin tampak seperti kunci monyet pada strategi Amerika dalam menangani Ukraina-Konflik Rusia. Ini belum tentu demikian. Pejabat tinggi di Pemerintah AS mengusulkan bahwa mungkin tidak menguntungkan Amerika untuk terlalu fokus menangani masalah invasi Rusia dengan mengorbankan teknologi yang dapat berguna bagi ekonomi negara dan masyarakat secara umum.
Gambar: Pixabay
