Jakarta – Sampai saat ini belum ada kesepakatan antara negara-negara
di dunia mengenai definisi cyber terrorism atau terorisme siber. Namun
para ahli telah menyusun sejumlah kriteria yang disebut dengan
taksonomi terorisme di ruang siber.
Berdasarkan taksonomi tersebut, Deputy of Operation Cyber Security
Independent Resilient Team of Indonesia (CSIRT.ID) M. Salahuddien
Manggalanny berpendapat bahwa serangan ransomware di Pusat Data
Nasional Sementara (PDNS) bisa dikategorikan sebagai terorisme siber.
Tetapi, apabila pemerintah hendak menetapkannya sebagai suatu aksi
terorisme siber, seharusnya berkonsultasi serta minta persetujuan DPR
terlebih dahulu.
“Mengingat adanya konsekuensi politik dan potensi kompleksitas
diplomatik bila aktornya dari negara lain,” kata Salahuddien dikutip
dari CNBC Indonesia, Kamis (11/7/2024).
Ia mengatakan bahwa PDNS sudah termasuk ke dalam definisi
Infrastruktur Informasi Vital sebagaimana diatur di dalam Peraturan
Presiden Nomor 82 Tahun 2022 tentang Pelindungan Infrastruktur
Informasi Vital (IIV) Pasal 1 Ayat.
Apalagi, PDNS sebagai ‘rumah’ bagi ribuan aplikasi pelayanan publik
yang diselenggarakan oleh 282 instansi pemerintah baik kementerian,
lembaga serta pemerintah daerah. Sehingga gangguan, kerusakan, atau
kehancuran yang dialami oleh Infrastruktur Informasi Vital PDNS 2 ini
dapat dikategorikan sebagai serangan terstruktur terhadap pemerintah
atau negara.
“Namun, persoalannya, bagaimana menetapkan suatu insiden siber di
tingkat nasional sebagai suatu serangan terorisme siber? Siapa yang
harus memutuskan dan bertanggung jawab untuk melaksanakan mitigasinya?
Semua ini belum ada rujukannya di dalam Peraturan Perundangan yang
terkait,” kata dia.
Berdasarkan kajian dan riset di seluruh dunia, para ahli berusaha
menyusun suata taksonomi tentang terorisme siber berdasarkan 6
kategori, yakni aktor pelaku, motivasi, tujuan, sarana, dampak, dan
korban.
Kesulitan untuk menetapkan apakah suatu serangan siber termasuk ke
dalam kategori terorisme atau kriminal biasa karena aksi tersebut
dilakukan dengan dua motivasi yaitu kepentingan ideologi atau politik
serta untuk mendapatkan keuntungan ekonomi.
Menurutnya, pihak terkait harus dapat mengungkap dan membuktikan
motivasi di balik serangan siber tersebut. Adapun serangan siber jenis
ransomware adalah salah satu modus utama serangan terorisme siber
dimana tujuan teror dan keuntungan ekonomi penyerang dapat sekaligus
dicapai dalam satu kali aksi.
“Secara teknis, serangan Ransomware ke PDNS sudah memenuhi semua
kriteria di dalam Taksonomi Terorisme Siber sebagaimana telah
diuraikan di atas. Tinggal bagaimana otoritas mengungkap dan
membuktikan adanya aktor yang memiliki motivasi ideologi dan politik
di balik kelompok kriminal Brain Cipher yang meminta tebusan 8 juta US
dollar.” pungkasnya.