Bahkan saat FBI secara aktif mengecilkan hati ransomware (terbuka di tab baru) korban untuk tidak membayar penyiksa dunia maya, pemerintah AS mungkin secara tidak langsung memberi insentif pembayaran dengan memperlakukan mereka sebagai pajak (terbuka di tab baru) dapat dikurangkan.
Beberapa pengacara pajak dan akuntan kepada Associated Press (terbuka di tab baru) bahwa meskipun Internal Revenue Service (IRS) AS tidak memiliki panduan terpisah tentang ransomware, korban dapat mengklaim ini sebagai biaya bisnis yang “biasa dan perlu”.
“Saya akan menasihati klien untuk mengambil potongan untuk itu,” seorang pengacara pajak perusahaan dengan Alston & Bird, Scott Harty, mengatakan kepada Associated Press.
Don Williamson, seorang profesor pajak di Kogod School of Business di American University, menulis sebuah makalah tentang konsekuensi pajak dari pembayaran ransomware pada tahun 2017, dan setuju bahwa semakin banyak serangan ransomware (terbuka di tab baru) memang membantu bisnis mengklaim pembayaran sebagai pengeluaran bisnis biasa.
Bukan solusi
Direktur FBI Christopher Wray baru-baru ini bersaksi di depan Kongres, menegaskan kembali posisi agen bahwa bisnis tidak boleh menyerah pada tuntutan penyerang mereka.
Meskipun demikian, Neustar baru-baru ini menemukan bahwa lebih dari separuh bisnis yang diserang akan melakukannya hanya membayar penyerang mereka (terbuka di tab baru) dan mendapatkan kembali kendali atas jaringan mereka, alih-alih memperpanjang waktu henti, yang dapat berdampak buruk pada rantai pasokan tergantung pada sifat bisnis mereka.
Selanjutnya, selain pembinaan dari aparat penegak hukum, bagian dari keamanan cyber (terbuka di tab baru) para ahli telah lama melarang pembayaran tersebut, dengan alasan bahwa ini hanya membuat para penjahat semakin berani dan menyebabkan lebih banyak serangan ransomware.
Ini digarisbawahi oleh survei Cybereason baru-baru ini, yang mengungkapkan bahwa lebih dari 80% korban yang membayar a tebusan ditargetkan lagi (terbuka di tab baru) – seringkali oleh operator ransomware yang sama.
Namun pengurangan pajak kini muncul sebagai insentif lain, yang meskipun tidak terlalu dikenal, juga tidak dilakukan secara rutin, secara tidak langsung menetralkan panduan dan rekomendasi dari lembaga penegak hukum dan pakar keamanan.
