Jakarta –
Read More : Pegawai Kementan Tersangka Korupsi Agrowisata, Mentan: Kami Sudah Copot
Serangan ransomware terhadap Pusat Data Nasional Sementara (PDNS) 2 menimbulkan pertanyaan penting, apakah serangan siber ini dapat digolongkan sebagai serangan teroris siber?
Berdasarkan Peraturan Presiden Nomor 82 Tahun 2022 Tentang Perlindungan Infrastruktur Informasi Kritis pada Pasal 1 Ayat 1, PDNS termasuk dalam pengertian infrastruktur informasi kritis.
PDNS 2 di Surabaya, Jawa Timur diketahui menjadi korban serangan ransomware yang menimpa 282 instansi pemerintah, termasuk kementerian, lembaga, dan pemerintah daerah (K/L/D).
Oleh karena itu gangguan, kerusakan dan/atau kehancuran yang disebabkan oleh infrastruktur informasi penting PDNS 2 dapat digolongkan sebagai serangan sistematis terhadap pemerintah atau pemerintah, kata Mohamed Salahuddin Mangani, Wakil Presiden Keamanan Indonesia, Response Committee on Internet dan Infrastruktur/ID-SIRTII, dalam keterangan tertulisnya.
Salahuddin mengatakan, tidak ada acuan dalam peraturan perundang-undangan terkait bagaimana menentukan insiden siber sebagai serangan teroris siber di tingkat nasional dan siapa yang harus bertanggung jawab dalam mitigasinya.
Namun Salahuddin menambahkan, terorisme siber masih menjadi topik yang berkembang di kalangan akademisi dan praktisi di bidang keamanan siber.
“Definisi dan karakteristik terorisme siber akan terus berubah seiring dengan perubahan motivasi, modus, jenis sasaran, dan dampak dari berbagai serangan siber. Berbeda dengan kejahatan siber, tidak ada definisi global terorisme siber yang disepakati secara universal,” ujar Mereka.
Namun berdasarkan temuan studi dan penelitian di seluruh dunia, Haley berusaha merumuskan klasifikasi cyber-terorisme berdasarkan enam kategori: pelaku, motif, sasaran, mekanisme, dampak dan korban.
Kesulitan utama dalam menentukan apakah serangan siber termasuk dalam kategori terorisme atau kejahatan biasa adalah bahwa aktivitas tersebut dilakukan dengan dua tujuan, yaitu kepentingan ideologi atau politik dan keuntungan ekonomi. Sehingga pihak berwenang harus menemukan dan membuktikan dua motif di balik serangan siber tersebut.
“Serangan siber jenis Ransomware adalah salah satu metode utama serangan teroris siber, di mana tujuan teroris dan keuntungan finansial penyerang dapat dicapai dalam satu operasi,” kata Salahuddin.
Secara teknis, serangan ransomware terhadap PDNS 2 memenuhi semua kriteria untuk diklasifikasikan sebagai terorisme siber, ujarnya.
Ia mengatakan, “Ini adalah soal bagaimana pihak berwenang mengungkap dan membuktikan bahwa aktor-aktor dengan motif ideologi dan politik berada di balik dalang kelompok kejahatan dunia maya yang menuntut uang tebusan sebesar US$8 juta.”
“Jika ternyata ada aktor-aktor yang mempunyai motif ideologi dan politik di balik serangan siber tersebut, tentu akan menimbulkan tantangan baru yang lebih kompleks bagi sistem penegakan hukum kita,” lanjutnya.
Sebagaimana diketahui, UU tersebut menjelaskan bahwa terorisme merupakan tanggung jawab Badan Nasional Penanggulangan Terorisme (BNPT) yang tidak memiliki kemampuan pemberantasan terorisme siber. Begitu pula dengan penyelenggara dan penyedia layanan di seluruh sektor infrastruktur informasi kritis (IIV), termasuk PDNS 2, tentunya belum memiliki protokol melawan terorisme siber.
Salahuddin menambahkan, “Manajemen krisis siber untuk memitigasi serangan siber yang berlabel terorisme siber berbeda dengan prosedur respons insiden siber yang tergolong kejahatan siber biasa.”
Selain penegakan hukum siber, tindakan melawan terorisme siber juga dapat dilakukan melalui tindakan penanggulangan, yang berarti pihak berwenang – dalam hal ini BNPT – dapat melancarkan serangan ofensif sebagai respons terhadap pelaku teroris dan sumbernya.
“Karena mempunyai kepentingan yang luas dan kemungkinan implikasi jangka panjang, maka jika pemerintah mempertimbangkan opsi untuk menetapkan serangan ransomware terhadap PDNS sebagai tindakan terorisme siber, sebaiknya terlebih dahulu meminta persetujuan DPR dan opini publik. praktisi keamanan khususnya harus mendapatkannya,” tutupnya.
Simak video “Refleksikan Kekurangan PDNS, Pakar Ingatkan Pentingnya Backup Data” (agt/fyk)