Serangan PDNS Disebut Terorisme Siber, Pakar Beberkan Penjelasan

Jakarta, CNBC Indonesia - Sampai saat ini belum ada kesepakatan antara negara-negara di dunia mengenai definisi cyber terrorism atau terorisme siber.

Namun para ahli telah menyusun sejumlah kriteria yang disebut dengan taksonomi terorisme di ruang siber.

Berdasarkan taksonomi tersebut, Deputy of Operation Cyber Security Independent Resilient Team of Indonesia (CSIRT.ID) M. Salahuddien Manggalanny, berpendapat bahwa serangan ransomware di Pusat Data Nasional Sementara (PDNS) bisa dikategorikan sebagai terorisme siber.

Tetapi, apabila pemerintah hendak menetapkannya sebagai suatu aksi terorisme siber, seharusnya berkonsultasi serta minta persetujuan DPR terlebih dahulu.

"Mengingat adanya konsekuensi politik dan potensi kompleksitas diplomatik bila aktornya dari negara lain," kata Salahuddien kepada CNBC Indonesia, Kamis (11/7/2024).

Ia mengatakan bahwa PDNS sudah termasuk ke dalam definisi Infrastruktur Informasi Vital sebagaimana diatur di dalam Peraturan Presiden Nomor 82 Tahun 2022 tentang Pelindungan Infrastruktur Informasi Vital (IIV) Pasal 1 Ayat.

Apalagi, PDNS sebagai 'rumah' bagi ribuan aplikasi pelayanan publik yang diselenggarakan oleh 282 instansi pemerintah baik kementerian, lembaga serta pemerintah daerah. Sehingga gangguan, kerusakan, atau kehancuran yang dialami oleh Infrastruktur Informasi Vital PDNS 2 ini dapat dikategorikan sebagai serangan terstruktur terhadap pemerintah atau negara.

"Namun, persoalannya, bagaimana menetapkan suatu insiden siber di tingkat nasional sebagai suatu serangan terorisme siber? Siapa yang harus memutuskan dan bertanggung jawab untuk melaksanakan mitigasinya? Semua ini belum ada rujukannya di dalam Peraturan Perundangan yang terkait," kata dia.

Pilihan Redaksi Rawan Serangan, AI Bisa Lindungi Perusahaan dari Pencurian Identitas Hacker Makin Ganas, Pakar IT: RI Harus Punya UU Pertahanan Siber

Berdasarkan kajian dan riset di seluruh dunia, para ahli berusaha menyusun suata taksonomi tentang terorisme siber berdasarkan 6 kategori, yakni aktor pelaku, motivasi, tujuan, sarana, dampak, dan korban.

Kesulitan untuk menetapkan apakah suatu serangan siber termasuk ke dalam kategori terorisme atau kriminal biasa karena aksi tersebut dilakukan dengan dua motivasi yaitu kepentingan ideologi atau politik serta untuk mendapatkan keuntungan ekonomi.

Sehingga, kata dia, pihak terkait harus dapat mengungkap dan membuktikan motivasi di balik serangan siber tersebut. Adapun serangan siber jenis ransomware adalah salah satu modus utama serangan terorisme siber dimana tujuan teror dan keuntungan ekonomi penyerang dapat sekaligus dicapai dalam satu kali aksi.

"Secara teknis, serangan Ransomware ke PDNS sudah memenuhi semua kriteria di dalam Taksonomi Terorisme Siber sebagaimana telah diuraikan di atas. Tinggal bagaimana otoritas mengungkap dan membuktikan adanya aktor yang memiliki motivasi ideologi dan politik di balik kelompok kriminal Brain Cipher yang meminta tebusan 8 juta US dollar." pungkasnya.

(fab/fab)
[Gambas:Video CNBC]
Next Article Pusat Data Nasional Diserang, Layanan Publik Kembali Normal Juli 2024