Terkena serangan ransomware? Pembayaran Anda dapat dikurangkan


Oleh ALAN SUDERMAN dan MARCY GORDON
Associated Press

WASHINGTON (AP) – Saat serangan ransomware melonjak, FBI menggandakan panduannya untuk bisnis yang terkena dampak: Jangan membayar penjahat dunia maya. Tetapi pemerintah AS juga menawarkan insentif yang tidak terlalu diperhatikan bagi mereka yang membayar: Uang tebusan mungkin dapat dikurangkan dari pajak.

IRS tidak menawarkan panduan formal tentang pembayaran ransomware, tetapi beberapa pakar pajak yang diwawancarai oleh The Associated Press mengatakan pemotongan biasanya diperbolehkan berdasarkan undang-undang dan panduan yang ditetapkan. Ini adalah “lapisan perak” untuk korban ransomware, seperti yang dikatakan beberapa pengacara pajak dan akuntan.

Tetapi mereka yang ingin mencegah pembayaran kurang optimis. Mereka khawatir pemotongan tersebut berpotensi menjadi insentif bermasalah yang dapat menarik bisnis untuk membayar uang tebusan yang bertentangan dengan nasihat penegak hukum. Paling tidak, kata mereka, pengurangan itu mengirimkan pesan sumbang ke bisnis di bawah tekanan.

“Tampaknya agak aneh bagi saya,” kata Rep New York John Katko, Republikan teratas di Komite House on Homeland Security.

Deductibility adalah bagian dari kebingungan yang lebih besar yang berasal dari meningkatnya serangan ransomware, di mana penjahat dunia maya mengacak data komputer dan meminta pembayaran untuk membuka kunci file. Pemerintah tidak menginginkan pembayaran yang mendanai geng kriminal dan dapat mendorong lebih banyak serangan. Tetapi gagal membayar dapat memiliki konsekuensi yang menghancurkan bagi bisnis dan berpotensi bagi perekonomian secara keseluruhan.



Serangan ransomware di Colonial Pipeline bulan lalu menyebabkan kekurangan gas di beberapa bagian Amerika Serikat. Perusahaan, yang mengangkut sekitar 45% bahan bakar yang dikonsumsi di Pantai Timur, membayar tebusan 75 bitcoin – kemudian bernilai sekitar $4,4 juta. Serangan terhadap JBS SA, perusahaan pengolahan daging terbesar di dunia, mengancam akan mengganggu pasokan makanan. Perusahaan itu mengatakan telah membayar setara dengan $11 juta kepada peretas yang membobol sistem komputernya.

Ransomware telah menjadi bisnis bernilai miliaran dolar, dan pembayaran rata-rata lebih dari $310.000 tahun lalu, naik 171% dari 2019, menurut Palo Alto Networks.

Perusahaan yang membayar permintaan ransomware secara langsung memiliki hak untuk mengklaim pengurangan, kata pakar pajak. Agar dapat dikurangkan dari pajak, pengeluaran bisnis harus dianggap biasa dan perlu. Perusahaan telah lama dapat mengurangi kerugian dari kejahatan yang lebih tradisional, seperti perampokan atau penggelapan, dan para ahli mengatakan pembayaran ransomware biasanya juga valid.

“Saya akan menasihati klien untuk mengambil potongan untuk itu,” kata Scott Harty, pengacara pajak perusahaan dengan Alston & Bird. “Ini sesuai dengan definisi pengeluaran biasa dan perlu.”

Don Williamson, seorang profesor pajak di Kogod School of Business di American University, menulis makalah tentang konsekuensi pajak dari pembayaran ransomware pada tahun 2017. Sejak itu, katanya, munculnya serangan ransomware hanya memperkuat kasus bagi IRS untuk mengizinkan pembayaran ransomware sebagai pengurangan pajak.

“Sudah menjadi lebih umum, jadi karena itu menjadi lebih biasa,” katanya.

Itu semua alasan lagi, kritikus mengatakan, untuk melarang pembayaran ransomware sebagai pengurangan pajak.

“Semakin murah kita membuatnya untuk membayar uang tebusan itu, maka semakin banyak insentif yang kita buat untuk perusahaan untuk membayar, dan semakin banyak insentif yang kita buat untuk perusahaan untuk membayar, semakin banyak insentif yang kita buat untuk penjahat untuk melanjutkan,” kata Josephine Wolff, profesor kebijakan keamanan siber di Fletcher School of Tufts University.



Selama bertahun-tahun, ransomware lebih merupakan gangguan ekonomi daripada ancaman nasional utama. Namun serangan yang diluncurkan oleh geng siber asing di luar jangkauan penegak hukum AS telah berkembang biak dalam skala selama setahun terakhir dan mendorong masalah ransomware ke halaman depan.

Sebagai tanggapan, pejabat tinggi penegak hukum AS telah mendesak perusahaan untuk tidak memenuhi tuntutan ransomware.

“Ini adalah kebijakan kami, itu adalah panduan kami, dari FBI, bahwa perusahaan tidak boleh membayar uang tebusan karena sejumlah alasan,” Direktur FBI Christopher Wray bersaksi bulan ini di depan Kongres.

Tidak jelas berapa banyak perusahaan yang membayar pembayaran ransomware memanfaatkan pengurangan pajak. Ketika ditanya pada sidang kongres apakah perusahaan akan mengejar pengurangan pajak untuk pembayaran, CEO Kolonial Joseph Blount mengatakan dia tidak mengetahui kemungkinan itu.

“Pertanyaan yang bagus. Saya tidak tahu tentang itu. Tidak menyadarinya sama sekali,” katanya.

Ada batasan untuk pengurangan. Jika kerugian perusahaan ditanggung oleh asuransi cyber – sesuatu yang juga menjadi lebih umum – perusahaan tidak dapat mengambil potongan untuk pembayaran yang dilakukan oleh perusahaan asuransi.

Jumlah polis asuransi siber aktif melonjak dari 2,2 juta menjadi 3,6 juta dari 2016 hingga 2019, meningkat 60%, menurut laporan baru dari Kantor Akuntabilitas Pemerintah, cabang audit Kongres. Terkait dengan itu adalah peningkatan 50% dalam premi asuransi yang dibayarkan, dari $2,1 miliar menjadi $3,1 miliar.

Pemerintahan Biden telah berjanji untuk menjadikan pembatasan ransomware sebagai prioritas setelah serangkaian intrusi profil tinggi dan mengatakan sedang meninjau kebijakan pemerintah AS terkait dengan ransomware. Itu belum memberikan detail apa pun tentang perubahan apa, jika ada, yang mungkin dibuat terkait dengan pengurangan pajak ransomware.



“IRS mengetahui hal ini dan sedang menyelidikinya,” kata juru bicara IRS Robyn Walker.

___

Suderman melaporkan dari Richmond, Virginia.





Source link

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *