Serangan ransomware ke Pusat Data Nasional Sementara (PDNS) 2 turut menyisakan satu pertanyaan penting, apakah serangan siber ini dapat dikategorikan sebagai serangan terorisme siber?
Berdasarkan Peraturan Presiden Nomor 82 Tahun 2022 tentang Pelindungan Infrastruktur Informasi Vital seperti pada Pasal 1 Ayat 1, PDNS termasuk ke dalam definisi infrastruktur informasi vital.
PDNS 2 di Surabaya, Jawa Timur, diketahui terkena serangan ransomware yang berdampak pada 282 instansi pemerintah, baik kementerian, lembaga, serta pemerintah daerah (K/L/D) terganggu.
"Sehingga gangguan, kerusakan, dan/atau kehancuran yang dialami oleh infrastruktur informasi vital PDNS 2 ini dapat dikategorikan sebagai serangan terstruktur terhadap pemerintah atau negara," Wakil Ketua Tim Insiden Keamanan Internet dan Infrastruktur Indonesia (Indonesia Security Incident Response Team on Internet and Infrastructure/ID-SIRTII) Muhammad Salahuddien Manggalany dalam keterangan tertulisnya.
Terkait bagaimana penetapan suatu insiden siber di tingkat nasional sebagai suatu serangan terorisme siber, begitu juga siapa yang harus memutuskan dan bertanggungjawab untuk melaksanakan mitigasinya, Salahuddien mengungkapkan semua itu belum ada rujukannya di dalam peraturan perundangan yang terkait.
Hanya saja, lebih lanjut Salahuddien mengatakan, diskursus tentang terorisme siber masih terus berkemabng di kalangan akademisi dan praktisi di bidang keamanan siber.
"Definisi dan karakteristik terorisme siber sendiri juga dinamis mengikuti perubahan motivasi, modus, jenis target, dan dampak berbagai serangan siber. Berbeda dengan kriminalisme siber (cyber crime), belum ada konsensus di tingkat global yang menyepakati definisi terorisme siber secara universal," tuturnya.
Namun demikian, berdasarkan hasil kajian dan riset dari seluruh dunia, para hali berusaha menyusun suatu taksonomi tentang terorisme siber, berdasarkan enam kategori: aktor pelaku, motivasi, tujuan, sarana, dampak, dan korban.
Kesulitan utama untuk menetapkan apakah suatu serangan siber, termasuk ke dalam kategori terorisme atau kriminal biasa terutama karena aksi tersebut dilakukan dengan dua motivasi, yaitu kepentingan ideologi atau politik serta untuk mendapatkan keuntungan ekonomi. Sehingga, otoritas harus dapat mengungkap dan membuktikan dua motivasi di balik serangan siber tersebut.
"Serangan Siber jenis Ransomware adalah salah satu modus utama serangan Terorisme Siber dimana tujuan teror dan keuntungan ekonomi penyerang dapat sekaligus dicapai dalam satu kali aksi," kata Salahuddien.
Disampaikannya, secara teknis, serangan ransomware ke PDNS 2 sudah memenuhi semua kriteria di dalam taksonomi terorisme siber.
"Tinggal bagaimana otoritas mengungkap dan membuktikan adanya aktor yang memiliki motivasi ideologi dan politik di balik kelompok kriminal Brain Cipher yang meminta tebusan USD 8 juta," ucapnya.
"Apabila terbukti ada Aktor yang memiliki motovasi ideologi dan politik di balik serangan siber tersebut, justru akan mengakibatkan tantangan baru yang lebih kompleks dalam sistem penegakan hukum kita," sambungnya.
Sebagaimana diketahui, Undang-Undang mengatur bahwa terorisme merupakan ruang lingkup tugas Badan Nasional Penanggulangan Terorisme (BNPT) yang diketahui belum memiliki kemampuan Kontra Terorisme Siber. Demikian juga pengampu dan penyelenggara layanan di semua sektor Infrastruktur Informasi Vital (IIV) juga belum memiliki protokol Kontra Terorisme Siber, termasuk tentu saja PDNS 2.
"Manajemen krisis siber untuk mitigasi serangan siber yang telah ditetapkan sebagai Terorisme Siber, berbeda dengan prosedur respon insiden siber yang dikategorikan sebagai kriminal siber biasa," imbuh Salahuddien.
Penindakan terhadap Terorisme Siber selain melalui penegakan hukum siber juga dimungkinkan menggunakan protokol retaliasi, artinya otoritas - dalam hal ini BNPT - dapat melakukan serangan ofensif (offensive) terhadap Aktor Teroris dan sumber dayanya sebagai pembalasan.
"Karena ini menyangkut suatu kepentingan yang sangat luas dan kemungkinan dampak jangka panjang, apabila pemerintah mempertimbangkan pilihan yang akan menetapkan insiden serangan ransomware ke PDNS sebagai aksi terorisme siber, maka harus melalui persetujuan DPR terlebih dahulu dan mendengarkan masukan masyarakat, khususnya para praktisi keamanan siber," pungkasnya.
Simak Video "Video: Pusat Data Nasional Cikarang Dipastikan Mulai Beroperasi Juni Ini"
(agt/fyk)