Serangan Pusat Data Nasional Disebut Terorisme, Ini Kata Pakar

Jakarta, CNBC Indonesia - Ahli menyebut serangan ransomware ke Pusat Data Nasional Sementara (PDNS) di Surabaya merupakan tindakan terorisme siber.

Deputy of Operation Cyber Security Independent Resilient Team of Indonesia (CSIRT.ID) M. Salahuddien Manggalanny mengatakan, PDNS sudah termasuk ke dalam definisi Infrastruktur Informasi Vital sebagaimana diatur di dalam Peraturan Presiden Nomor 82 Tahun 2022 tentang Pelindungan Infrastruktur Informasi Vital (IIV) Pasal 1 Ayat 1.

Apalagi, PDNS sebagai 'rumah' bagi ribuan aplikasi pelayanan publik yang diselenggarakan oleh 282 instansi pemerintah baik kementerian, lembaga serta pemerintah daerah. Sehingga gangguan, kerusakan, atau kehancuran yang dialami oleh Infrastruktur Informasi Vital PDNS 2 ini dapat dikategorikan sebagai serangan terstruktur terhadap pemerintah atau negara.

"Namun, persoalannya, bagaimana menetapkan suatu insiden siber di tingkat nasional sebagai suatu serangan terorisme siber? Siapa yang harus memutuskan dan bertanggung jawab untuk melaksanakan mitigasinya? Semua ini belum ada rujukannya di dalam Peraturan Perundangan yang terkait," kata Salahuddien dalam keterangan resminya, dikutip CNBC Indonesia, Jumat (5/7/2024).

Pilihan Redaksi Jokowi Buka Suara Soal Penyerangan PDNS 2, Ungkap Solusi Ini Profil Brain Cipher, Hacker yang Serang Pusat Data Nasional RI

Menurutnya, diskursus tentang terorisme siber atau cyber terrorism masih terus berkembang di kalangan akademisi dan praktisi di bidang terkait. Definisi dan karakteristik terorisme siber juga dinamis mengikuti perubahan motif, modus, jenis target dan dampaknya.

"Berbeda dengan kriminalisme siber, belum ada konsensus di tingkat global yang menyepakati definisi terorisme siber secara universal," ujarnya.

Kendati demikian, berdasarkan kajian dan riset di seluruh dunia, para ahli berusaha menyusun suata taksonomi tentang terorisme siber berdasarkan 6 kategori, yakni aktor pelaku, motivasi, tujuan, sarana, dampak, dan korban.

Kesulitan untuk menetapkan apakah suatu serangan siber termasuk ke dalam kategori terorisme atau kriminal biasa karena aksi tersebut dilakukan dengan dua motivasi yaitu kepentingan ideologi atau politik serta untuk mendapatkan keuntungan ekonomi.

Sehingga, kata dia, pihak terkait harus dapat mengungkap dan membuktikan motivasi di balik serangan siber tersebut. Adapun serangan siber jenis ransomware adalah salah satu modus utama serangan terorisme siber dimana tujuan teror dan keuntungan ekonomi penyerang dapat sekaligus dicapai dalam satu kali aksi.

"Secara teknis, serangan Ransomware ke PDNS sudah memenuhi semua kriteria di dalam Taksonomi Terorisme Siber sebagaimana telah diuraikan di atas. Tinggal bagaimana otoritas mengungkap dan membuktikan adanya aktor yang memiliki motivasi ideologi dan

politik di balik kelompok kriminal Brain Cipher yang meminta tebusan 8 juta US dollar." pungkasnya.

(fab/fab)
[Gambas:Video CNBC]
Next Article Pusat Data Nasional Diserang, Jokowi Turun Tangan Rapat di Istana