Jakarta – Berdasarkan Peraturan Presiden (Perpres) Nomor 82 Tahun 2022 tentang Pelindungan Infrastruktur Informasi Vital Pasal 1 Ayat 1 bahwa Pusat Data Nasional Sementara (PDNS) 2 di Surabaya, Jawa Timur (Jatim) tergolong infrastruktur informasi vital.
Pusat ini terkena serangan ransomware yang berdampak pada 282 instansi pemerintah, baik kementerian, lembaga, serta pemerintah daerah (K/L/D) terganggu.
“Gangguan, kerusakan, dan/atau kehancuran yang dialami oleh infrastruktur informasi vital PDNS 2 ini dapat dikategorikan sebagai serangan terstruktur terhadap pemerintah atau negara,” Wakil Ketua Tim Insiden Keamanan Internet dan Infrastruktur Indonesia (Indonesia Security Incident Response Team on Internet and Infrastructure/ID-SIRTII) Muhammad Salahuddien Manggalany.
Namun, bagaimana penetapan suatu insiden siber di tingkat nasional sebagai suatu serangan terorisme siber. Begitupula siapa yang harus memutuskan dan bertanggungjawab untuk melaksanakan mitigasinya dinilai belum ada rujukannya di dalam peraturan perundangan yang terkait.
Walaupun demikian, diskursus tentang terorisme siber masih terus berkembang di kalangan akademisi dan praktisi di bidang keamanan siber.
“Definisi dan karakteristik terorisme siber sendiri juga dinamis mengikuti perubahan motivasi, modus, jenis target, dan dampak berbagai serangan siber. Berbeda dengan kriminalisme siber (cyber crime), belum ada konsensus di tingkat global yang menyepakati definisi terorisme siber secara universal,” tuturnya.
Berdasarkan hasil kajian dan riset dari seluruh dunia menyebutkan para ahli berusaha menyusun suatu taksonomi tentang terorisme siber ke dalam enam kategori: aktor pelaku, motivasi, tujuan, sarana, dampak, dan korban.
Kesulitan utama untuk menetapkan apakah suatu serangan siber, termasuk ke dalam kategori terorisme atau kriminal biasa terutama karena aksi tersebut dilakukan dengan dua motivasi.
Hal yang dimaksud kepentingan ideologi atau politik serta untuk mendapatkan keuntungan ekonomi. Sehingga, otoritas harus dapat mengungkap dan membuktikan dua motivasi di balik serangan siber tersebut.
“Serangan Siber jenis Ransomware adalah salah satu modus utama serangan Terorisme Siber dimana tujuan teror dan keuntungan ekonomi penyerang dapat sekaligus dicapai dalam satu kali aksi,” ujarnya. .
Namun, serangan ransomware ke PDNS 2 sudah memenuhi semua kriteria di dalam taksonomi terorisme siber.
“Tinggal bagaimana otoritas mengungkap dan membuktikan aktor yang memiliki motivasi ideologi dan politik di balik kelompok kriminal Brain Cipher yang meminta tebusan USD 8 juta,” ucapnya.
“Apabila terbukti ada aktor yang memiliki motovasi ideologi dan politik di balik serangan siber tersebut, justru akan mengakibatkan tantangan baru yang lebih kompleks dalam sistem penegakan hukum kita,” ujarnya.
Terorisme merupakan ruang lingkup tugas Badan Nasional Penanggulangan Terorisme (BNPT) yang diketahui belum memiliki kemampuan Kontra Terorisme Siber.
Begitupula pengampu dan penyelenggara layanan di semua sektor Infrastruktur Informasi Vital (IIV) juga belum memiliki protokol Kontra Terorisme Siber, termasuk tentu saja PDNS 2.
“Manajemen krisis siber untuk mitigasi serangan siber yang telah ditetapkan sebagai Terorisme Siber, berbeda dengan prosedur respon insiden siber yang dikategorikan sebagai kriminal siber biasa,” ujarnya.
Penindakan terhadap Terorisme Siber penegakan hukum siber dan menggunakan protokol retaliasi. Artinya, BNPT dapat melakukan serangan ofensif (offensive) terhadap aktor teroris dan sumber dayanya sebagai pembalasan.
“Karena ini menyangkut suatu kepentingan yang sangat luas dan kemungkinan dampak jangka panjang, apabila pemerintah mempertimbangkan pilihan yang akan menetapkan insiden serangan ransomware ke PDNS sebagai aksi terorisme siber, maka harus melalui persetujuan DPR terlebih dahulu dan mendengarkan masukan masyarakat, khususnya para praktisi keamanan siber,” ujarnya. (adm)
Sumber: detik.com