Damailah Indonesiaku Bersama Cegah Terorisme!
Jakarta – Serangan ransomware terhadap Pusat Data Nasional Sementara
(PDNS) di Surabaya disebut tergolong tindakan terorisme siber.
“Serangan siber jenis ransomware adalah salah satu modus utama
serangan terorisme siber, dimana tujuan teror dan keuntungan ekonomi
penyerang dapat sekaligus dicapai dalam satu kali aksi,” kata Deputy
of Operation Indonesia Security Incident Response Team on Internet and
Infrastructure (CSIRT.ID) MS Manggalany, Minggu (7/7/2023).
Manggalany memaparkan, berdasarkan Peraturan Presiden No 82 Tahun 2022
tentang Perlindungan Infrastruktur Informasi Vital, PDNS 2 termasuk
dalam definisi infrastruktur vital.
Hal ini karena PDNS 2 diisi ribuan aplikasi pelayanan publik yang
ditujukan untuk kepentingan umum, yang diselenggarakan oleh 282
instansi pemerintah, baik kementerian, Lembaga, serta pemerintah
daerah.
Menurut Manggalany, definisi terorisme siber berbeda dengan
kriminalisme siber (cyber crime), masih terus berkembang dan dinamis
mengikuti perubahan motivasi, modus, jenis target, dan dampak dari
berbagai serangan siber.
Namun, terorisme siber setidaknya harus memenuhi enam unsur (aktor,
motivasi, tujuan, sarana, dampak, dan korban), yakni: Pertama, aktor
pelaku baik aktor yang bukan didukung oleh inisiatif negara (non state
actor), aktor yang didukung oleh inisiatif negara dan bisa dianggap
sebagai pernyataan perang (cyber war), dan aktor yang berafiliasi
dengan kelompok separatis.
Unsur kedua adalah motivasi, baik ideologis, sosial, ekonomi atau politik.
“Seringkali motivasi ini menjadi kombinasi kepentingan, karena dalam
berbagai kasus, sebuah serangan siber dengan alasan terorisme,
dilakukan oleh kelompok profesional yang punya motif dan tujuan
ekonomi kriminal siber biasa,” ujarnya.
Unsur ketiga adalah tujuan, apakah tujuannya untuk alat kampanye
memaksakan tuntutan perubahan, keyakinan/ideologis tertentu, dan
gangguan sebagai alat untuk memenuhi motivasi tertentu.
Unsur keempat adalah sarana berupa ancaman siber (cyber threat),
serangan siber (cyber attack), propaganda siber (cyber propaganda),
dan lain sebagainya.
Unsur kelima berupa dampak yang diharapkan oleh si kelompok penyerang
berupa cyber power dan cyber violence, berupa disrupsi layanan digital
publik, kebocoran data, kerugian ekonomi, ancaman psikologis
ketakutan, ketidakpastian, dan keraguan, hingga kerusakan fisik.
Terakhir, kata Manggalany, adalah korban, baik kelompok masyarakat
sipil, swasta, industri, organisasi, pemerintah, dan non-pemerintah,
penyelenggara infrastruktur digital maupun fisik.
Manggalany menyebut, pemerintah harus memetakan motivasi dari serangan
siber apabila ingin menetapkan sebagai tindakan terorisme, yakni
mengungkap apakah ada kepentingan ideologi atau politik dan ekonomi
sekaligus.
Baca juga: Mengenal Lockbit, Geng Siber yang Retas PDN Indonesia Pakai
Ransomware, Serta Cara Mereka Beroperasi
“Serangan siber jenis ramsomware adalah salah satu modus utama
serangan terorisme siber dimana tujuan teror dan keuntungan ekonomi
penyerang dapat sekaligus dicapai dalam satu kali aksi. Apalagi secara
teknis, serangan ransomware ke PDNS 2 sudah memenuhi semua kriteria
unsur terorisme siber,” tutur dia.