Serangan Ransomware ke Pusat Data Nasional Disebut Tergolong Aksi Terorisme Siber

TRIBUNNEWS.COM, JAKARTA - Serangan ransomware terhadap Pusat Data Nasional Sementara (PDNS) di Surabaya disebut tergolong tindakan terorisme siber.

“Serangan siber jenis ransomware adalah salah satu modus utama serangan terorisme siber, dimana tujuan teror dan keuntungan ekonomi penyerang dapat sekaligus dicapai dalam satu kali aksi,” kata Deputy of Operation Indonesia Security Incident Response Team on Internet and Infrastructure (CSIRT.ID) MS Manggalany ditulis Minggu (7/7/2023).

Manggalany memaparkan, berdasarkan Peraturan Presiden No 82 Tahun 2022 tentang Perlindungan Infrastruktur Informasi Vital, PDNS 2 termasuk dalam definisi infrastruktur vital.

Hal ini karena PDNS 2 diisi ribuan aplikasi pelayanan publik yang ditujukan untuk kepentingan umum, yang diselenggarakan oleh 282 instansi pemerintah, baik kementerian, Lembaga, serta pemerintah daerah.

Menurut Manggalany, definisi terorisme siber berbeda dengan kriminalisme siber (cyber crime), masih terus berkembang dan dinamis mengikuti perubahan motivasi, modus, jenis target, dan dampak dari berbagai serangan siber.

Namun, terorisme siber setidaknya harus memenuhi enam unsur (aktor, motivasi, tujuan, sarana, dampak, dan korban), yakni: Pertama, aktor pelaku baik aktor yang bukan didukung oleh inisiatif negara (non state actor), aktor yang didukung oleh inisiatif negara dan bisa dianggap sebagai pernyataan perang (cyber war), dan aktor yang berafiliasi dengan kelompok separatis.

Unsur kedua adalah motivasi, baik ideologis, sosial, ekonomi atau politik.

“Seringkali motivasi ini menjadi kombinasi kepentingan, karena dalam berbagai kasus, sebuah serangan siber dengan alasan terorisme, dilakukan oleh kelompok profesional yang punya motif dan tujuan ekonomi kriminal siber biasa," ujarnya.

Unsur ketiga adalah tujuan, apakah tujuannya untuk alat kampanye memaksakan tuntutan perubahan, keyakinan/ideologis tertentu, dan gangguan sebagai alat untuk memenuhi motivasi tertentu.

Unsur keempat adalah sarana berupa ancaman siber (cyber threat), serangan siber (cyber attack), propaganda siber (cyber propaganda), dan lain sebagainya. 

Unsur kelima berupa dampak yang diharapkan oleh si kelompok penyerang berupa cyber power dan cyber violence, berupa disrupsi layanan digital publik, kebocoran data, kerugian ekonomi, ancaman psikologis ketakutan, ketidakpastian, dan keraguan, hingga kerusakan fisik.

Terakhir, kata Manggalany, adalah korban, baik kelompok masyarakat sipil, swasta, industri, organisasi, pemerintah, dan non-pemerintah, penyelenggara infrastruktur digital maupun fisik.

Manggalany menyebut, pemerintah harus memetakan motivasi dari serangan siber apabila ingin menetapkan sebagai tindakan terorisme, yakni mengungkap apakah ada kepentingan ideologi atau politik dan ekonomi sekaligus.

Baca juga: Mengenal Lockbit, Geng Siber yang Retas PDN Indonesia Pakai Ransomware, Serta Cara Mereka Beroperasi

“Serangan siber jenis ramsomware adalah salah satu modus utama serangan terorisme siber dimana tujuan teror dan keuntungan ekonomi penyerang dapat sekaligus dicapai dalam satu kali aksi. Apalagi secara teknis, serangan ransomware ke PDNS 2 sudah memenuhi semua kriteria unsur terorisme siber,” tutur dia.