Bisnis.com, JAKARTA - Indonesia Security Incident Response Team on Internet and Infrastructure (CSIRT.ID) menilai serangan ransomware dari kelompok peretas Brain Cipher terhadap Pusat Data Nasional Sementara (PDNS) 2 Surabaya bisa tergolong sebagai tindakan terorisme siber.
Deputy of Operation CSIRT.ID MS Manggalany menjelaskan bahwa alasannya karena PDNS 2 diisi oleh ribuan aplikasi pelayanan publik yang ditujukan untuk kepentingan umum, yang diselenggarakan oleh 282 instansi pemerintah, baik kementerian, lembaga, serta pemerintah daerah.
"Oleh karena itu, gangguan dalam bentuk apapun, kerusakan dan atau kehancuran yang dialami oleh infrastruktur informasi vital PDNS 2 ini dapat dikategorikan sebagai serangan terstruktur atau aksi teror terhadap pemerintah atau negara," ujarnya kepada awak media melalui keterangan resmi, Jumat (5/7/2024).
Terlebih, berdasarkan Peraturan Presiden No. 82/2022 tentang Perlindungan Infrastruktur Informasi Vital, PDNS 2 Surabaya sudah masuk dalam definisi infrastruktur vital.
Apabila pemerintah ingin menetapkan insiden ini sebagai aksi terorisme siber, perlu dikaji secara mendalam dengan melibatkan para praktisi keamanan siber dan pakar terorisme serta persetujuan DPR RI.
"Serangan siber jenis ransomware adalah salah satu modus utama serangan terorisme siber dimana tujuan teror dan keuntungan ekonomi penyerang dapat sekaligus dicapai dalam satu kali aksi," tambahnya.
Baca Juga
Menurut Manggalany, definisi terorisme siber berbeda dengan siber kriminal atau cyber crime, dan masih terus berkembang dan dinamis mengikuti perubahan motivasi, modus, jenis target, dan dampak dari berbagai serangan siber.
Namun, Manggalany menekankan terorisme siber setidaknya harus memenuhi enam unsur, yaitu aktor, motivasi, tujuan, sarana, dampak, dan korban.
Pertama, aktor pelaku baik aktor yang bukan didukung oleh inisiatif negara (non state actor), aktor yang didukung oleh inisiatif negara dan bisa dianggap sebagai pernyataan perang (cyber war), dan aktor yang berafiliasi dengan kelompok separatis.
Unsur kedua, motivasi, baik ideologis, sosial, ekonomi atau politik. Seringkali motivasi ini menjadi kombinasi kepentingan, karena dalam berbagai kasus, sebuah serangan siber dengan alasan terorisme, dilakukan oleh kelompok profesional yang punya motif dan tujuan ekonomi kriminal siber biasa.
Unsur ketiga adalah tujuan, apakah tujuannya untuk alat kampanye memaksakan tuntutan perubahan, keyakinan atau ideologis tertentu, dan gangguan sebagai alat untuk memenuhi motivasi tertentu.
Unsur keempat, sarana berupa ancaman siber (cyber threat), serangan siber (cyber attack), propaganda siber (cyber propaganda), dan lain sebagainya.
Unsur kelima, berupa dampak yang diharapkan oleh si kelompok penyerang berupa cyber power dan cyber violence, berupa disrupsi layanan digital publik, kebocoran data, kerugian ekonomi, ancaman psikologis ketakutan, ketidakpastian, dan keraguan, hingga kerusakan fisik.
Terakhir, menurut Manggalany, adalah korban, baik kelompok masyarakat sipil, swasta, industri, organisasi, pemerintah, dan non-pemerintah, penyelenggara infrastruktur digital maupun fisik.
"Serangan siber jenis ramsomware adalah salah satu modus utama serangan terorisme siber, di mana tujuan teror dan keuntungan ekonomi penyerang dapat sekaligus dicapai dalam satu kali aksi. Apalagi secara teknis, serangan ransomware ke PDNS 2 sudah memenuhi semua kriteria unsur terorisme siber," jelasnya.
Menurut Manggalany, pemerintah harus memetakan motivasi dari serangan siber apabila ingin menetapkan sebagai tindakan terorisme, yakni mengungkap apakah ada kepentingan ideologi atau politik dan ekonomi sekaligus.
Apabila pelaku memiliki motivasi ideologi dan politik atas serangannya, maka pemerintah memiliki tantangan baru, mengingat sesuai UU tentang terorisme, penanganan terorisme dilakukan oleh Badan Nasional Penanggulangan Terorisme (BNPT).
Padahal, BNPT terbilang belum memiliki kemampuan kontra terorisme siber, termasuk pengampu serta penyelenggara layanan di semua sektor infrastruktur vital, termasuk PDNS 2, belum memiliki protokol kontra terorisme siber.
"Perlu ditegaskan bahwa manajemen krisis siber untuk mengatasi serangan terorisme siber berbeda dengan prosedur protokol untuk merespons aksi kriminal siber biasa. Penindakan atas terorisme siber bisa penegakan hukum sekaligus protokol retaliasi, di mana BNPT bisa melakukan serangan ofensif terhadap aktor teroris dan sumber dayanya," tegas Manggalany.
Konsekuensi tindakan retaliasi siber dapat mengakibatkan implikasi dan komplikasi luas baik secara teknis, diplomasi antar negara - bila penindakan tersebut melibatkan skema lintas batas (cross border), yang harus mempertimbangkan dampak gepolitik, sosial dan ekonomi.
Secara teknis, retaliasi siber mungkin saja mendapatkan perlawanan yang mengakibatkan situasi saling serang yang mengakibatkan dampak luas dan korban yang tak diinginkan (collateral damage) karena ruang siber saling terkait.
Alhasil, karena ini menyangkut suatu kepentingan yang sangat luas dan kemungkinan dampak jangka panjang, penetapan insiden PDNS 2 sebagai aksi Terorisme Siber harus melalui persetujuan DPR terlebih dahulu dan mendengarkan masukan masyarakat khususnya para praktisi Keamanan Siber.
