CSIRT: Serangan Ransomware ke PDNS 2 Aksi Terorisme Siber
Instagram
Follow IDN Times untuk mendapatkan informasi terkini. Klik untuk follow WhatsApp Channel & Google News
Jakarta, IDN Times - Deputy of Operation Indonesia Security Incident Response Team on Internet and Infrastructure (CSIRT.ID), MS Manggalany mengungkapkan, serangan ransomware dari kelompok peretas Brain Cipher tergolong tindakan terorisme siber.
Meski begitu, Manggalany menyatakan perlu kajian lebih mendalam lagi jika pemerintah ingin menetapkan insiden tersebut sebagai aksi terorisme siber.
Kajian itu bisa dilakukan dengan melibatkan para praktisi keamanan siber dan pakar terorisme serta persetujuan DPR RI.
“Serangan siber jenis ransomware adalah salah satu modus utama serangan terorisme siber dimana tujuan teror dan keuntungan ekonomi penyerang dapat sekaligus dicapai dalam satu kali aksi,” ujar Manggalany dalam keterangannya kepada wartawan di Jakarta, Jumat (5/7/2024).
1. PDNS infrastruktur vital
Pusat Data Nasional. (ANTARA FOTO)Pusat Data Nasional Sementara 2 (PDNS 2) yang beberapa waktu lalu mendapatkan serangan ransomware merupakan infrastruktur vital.
Hal itu sesuai dengan Peraturan Presiden No 82 Tahun 2022 tentang Perlindungan Infrastruktur Informasi Vital.
Manggalany mengatakan, PDNS 2 diisi oleh ribuan aplikasi pelayanan publik yang ditujukan untuk kepentingan umum dan diselenggarakan oleh 282 instansi pemerintah, baik kementerian, lembaga, serta pemerintah daerah.
“Oleh karena itu, gangguan dalam bentuk apapun, kerusakan dan atau kehancuran yang dialami oleh infrastruktur informasi vital PDNS 2 ini dapat dikategorikan sebagai serangan terstruktur (aksi teror) terhadap pemerintah atau negara,” tutur Manggalany.
Baca Juga: Hacker Pusat Data Nasional Rilis Kunci Pembuka Ransomware
2. Terorisme siber berbeda dengan kriminalisme siber
ilustrasi serangan siber (unsplash.com/https://unsplash.com/@cbpsc1)Manggalany pun menjelaskan, terorisme siber memiliki definisi berbeda dengan kriminalisme siber (cyber crime).
Definisi terorisme siber masih terus berkembang dan dinamis mengikuti perubahan motivasi, modus, jenis target, dan dampak dari berbagai serangan siber
Selain itu, terorisme siber juga setidaknya harus memenuhi enam unsur. Pertama, aktor pelaku baik aktor yang bukan didukung oleh inisiatif negara (non state actor), aktor yang didukung oleh inisiatif negara dan bisa dianggap sebagai pernyataan perang (cyber war), dan aktor yang berafiliasi dengan kelompok separatis.
Unsur kedua adalah motivasi, baik ideologis, sosial, ekonomi, atau politik.
“Seringkali motivasi ini menjadi kombinasi kepentingan karena dalam berbagai kasus, sebuah serangan siber dengan alasan terorisme, dilakukan oleh kelompok profesional yang punya motif dan tujuan ekonomi kriminal siber biasa,” kata Manggalany.
Editor’s picks
Manggalany menambahkan, unsur ketiga adalah tujuan yang bisa sebagai alat kampanye memaksakan tuntutan perubahan, keyakinan/ideologis tertentu, dan gangguan sebagai alat untuk memenuhi motivasi tertentu.
Kemudian, unsur keempat adalah sarana berupa ancaman siber (cyber threat), serangan siber (cyber attack), propaganda siber (cyber propaganda), dan lain sebagainya.
Selanjutnya, unsur kelima adalah dampak yang diharapkan oleh si kelompok penyerang berupa cyber power dan cyber violence. Hal itu bisa disrupsi layanan digital publik, kebocoran data, kerugian ekonomi, ancaman psikologis ketakutan, ketidakpastian, dan keraguan, hingga kerusakan fisik.
“Terakhir adalah korban, baik kelompok masyarakat sipil, swasta, industri, organisasi, pemerintah, dan non-pemerintah, penyelenggara infrastruktur digital maupun fisik,” ujar Manggalany.
3. Pemerintah mesti petakan motivasi serangan siber yang terjadi
ilustrasi serangan siber (unsplash.com/Markus Spiske)Oleh karena itu, Manggalany menyarankan pemerintah untuk memetakan motivasi dari serangan siber apabila ingin menetapkan peretasan PDNS 2 sebagai tindakan terorisme siber.
Hal itu juga untuk mengungkap apakah ada kepentingan ideologi atau politik dan ekonomi sekaligus
“Serangan siber jenis ramsomware adalah salah satu modus utama serangan terorisme siber di mana tujuan teror dan keuntungan ekonomi penyerang dapat sekaligus dicapai dalam satu kali aksi. Apalagi secara teknis, serangan ransomware ke PDNS 2 sudah memenuhi semua kriteria unsur terorisme siber,” kata Manggalany.
4.Tantangan baru buat pemerintah
ilustrasi hacker melakukan peretasan (freepik.com/Jcomp)Menurut Manggalany, jika sang pelaku atau hacker memiliki motivasi ideologi dan politik atas serangannya, maka pemerintah memiliki tantangan baru.
Hal itu lantaran sesuai UU tentang terorisme, penanganan terorisme dilakukan oleh Badan Nasional Penanggulangan Terorisme (BNPT) yang belum memiliki kemampuan kontra terorisme siber, termasuk pengampu serta penyelenggara layanan di semua sektor infrastruktur vital, termasuk PDNS 2 belum memiliki protokol kontra terorisme siber.
“Perlu ditegaskan bahwa manajemen krisis siber untuk mengatasi serangan terorisme siber berbeda dengan prosedur protokol untuk merespons aksi kriminal siber biasa. Penindakan atas terorisme siber bisa penegakan hukum sekaligus protokol retaliasi, dimana BNPT bisa melakukan serangan ofensif terhadap aktor teroris dan sumber dayanya,” beber Manggalany.
Manggalany menambahkan, konsekuensi tindakan retaliasi siber dapat mengakibatkan implikasi dan komplikasi luas baik secara teknis, diplomasi antar negara.
Hal itu bisa terjadi bila penindakan tersebut melibatkan skema lintas batas (cross border) yang harus mempertimbangkan dampak gepolitik, sosial dan ekonomi.
Secara teknis, retaliasi siber mungkin saja mendapatkan perlawanan yang mengakibatkan situasi saling serang yang mengakibatkan dampak luas dan korban yang tak diinginkan (collateral damage) karena ruang siber saling terkait.
“Karena ini menyangkut suatu kepentingan yang sangat luas dan kemungkinan dampak jangka panjang, apabila pemerintah mempertimbangkan pilihan yang akan menetapkan insiden serangan Ransomware ke PDNS sebagai aksi terorisme siber, maka harus melalui persetujuan DPR terlebih dahulu dan mendengarkan masukan masyarakat khususnya para praktisi keamanan siber,” papar Manggalany.
Baca Juga: Brain Cipher Akan Rilis Kunci Ransomware? Ini Tanggapan Pakar
Berita Terkini Lainnya
