idNSA.id - Pemerintah Belanda tidak akan mentolerir serangan ransomware yang dapat mengancam keamanan nasional, mereka akan menggunakan dinas intelijen atau militer untuk mengekangnya.
Serangan cyberspionage dan sabotase, dan juga serangan ransomware terhadap infrastruktur penting dan kantor-kantor pemerintah akan memicu respons otoritas Belanda, jelas Ben Knapen yang seorang Menteri Luar Negeri Belanda.
Menteri Belanda menambahkan bahwa respons terhadap serangan siber yang parah dapat ditingkatkan, serangan terhadap respons kritis akan membutuhkan tanggapan cepat dari pertahanan siber, respons yang mengabaikan hubungan diplomatik antara negara-negara yang terlibat.
Knapen menyoroti kesulitan menghubungkan operasi ransomware ke aktor ancaman tertentu, itu menjelaskan bahwa sangat kompleks untuk menunjukkan bahwa aktor non-negara melakukan operasi pada instruksi eksplisit atau di bawah kendali negara. Akibatnya, pengaitan hukum suatu tindakan non-state actor kepada negara biasanya tidak mudah.
“Selama beberapa tahun, ancaman serangan ransomware telah meningkat di seluruh dunia. Penjelasan luas tentang ancaman ini termasuk dalam Cyber Security Assessment Netherlands (CSBN) 2021, yang dibagikan kepada Kamar pada bulan Juni oleh Menteri Kehakiman dan Keamanan. Salah satu kesimpulan dari CSAN 2021 adalah cybercrime dapat mempengaruhi keamanan nasional jika suatu serangan menyebabkan kerusakan besar, misalnya dengan mengganggu proses vital. Dalam sejumlah kasus, penjahat dunia maya menikmati perlindungan dari negara tempat mereka beroperasi atau ada kerja sama.” Knapen menulis dalam sebuah surat kepada Parlemen Belanda. Prinsip kehati-hatian Dalam situasi di mana atribusi tampaknya tidak mungkin dalam pengertian hukum, mungkin diinginkan untuk melihat kemungkinan pelanggaran prinsip kehati-hatian dalam konteks hukum kewajiban negara. Prinsip kehati-hatian berarti bahwa negara diharapkan untuk mempertimbangkan hak-hak negara lain ketika menjalankan kedaulatannya. Negara memiliki kewajiban untuk bertindak ketika mereka memiliki pengetahuan tentang penggunaan wilayah mereka dengan cara yang merugikan hak-hak negara ketiga. Kegagalan untuk mematuhi kewajiban ini merupakan pelanggaran terhadap kewajiban hukum internasional.”
Knaped menjelaskan bahwa serangan ransomware parah yang mengancam keamanan nasional akan ditangani dengan mendesak dan menggunakan sumber daya apa pun yang dimiliki pemerintah.
Proses ini akan melibatkan penyelidikan serangan, menghubungkannya dengan aktor ancaman tertentu, dan mengambil tindakan terhadap penyerang.
Serangan terhadap infrastruktur kritis akan memicu respons dari dinas intelijen dan Komando Siber Pertahanan, kedua badan tersebut memiliki kemampuan siber untuk melakukan serangan balik untuk mengganggu para pelaku ancaman dan untuk melindungi negara.
Knapen menyoroti bahwa respons terhadap serangan ransomware oleh Belanda berbeda dari respons terhadap peristiwa siber berbahaya lainnya yang dapat meminta adopsi saluran diplomatik atau hukum terlebih dahulu.
“Selain langkah-langkah diplomatik yang dijelaskan di atas, kabinet dalam arti umum untuk meningkatkan ketahanan digital Belanda. Untuk meningkatkan keamanan siber Belanda dan memerangi kejahatan siber, kabinet mengambil berbagai langkah dalam konteks Agenda Keamanan Siber Nasional (NCSA) dan pendekatan terpadu terhadap kejahatan siber.” lanjutan surat itu. “Contoh langkah-langkah yang diambil adalah untuk mempromosikan perangkat keras dan perangkat lunak yang aman, kegiatan kesadaran dan meningkatkan kemampuan untuk deteksi. Menteri Kehakiman dan Keamanan baru-baru ini memberi tahu tentang status tindakan ini dalam laporan kemajuan dari NCSA dan laporan kemajuan dari penanggulangan kejahatan dunia maya yang terintegrasi.” Dikutip dari postingan securityaffairs.
Kabar baiknya adalah bahwa Belanda belum menghadapi serangan ransomware besar-besaran terhadap infrastrukturnya, serangan semacam itu hanya menargetkan bisnis swasta.
Pendekatan yang diumumkan oleh pemerintah Belanda adalah sama yang diusulkan oleh negara-negara lain, seperti AS dan Inggris, kedua pemerintah mengumumkan bahwa akan menggunakan segala cara, termasuk kemampuan serangan cyber, untuk menghancurkan operasi ransomware yang mengancam keamanan nasional.
