Serangan PDNS Disebut Terorisme Siber, Pakar Beberkan Penjelasan

Saat ini, definisi resmi mengenai terorisme siber belum sepenuhnya disepakati oleh negara-negara di dunia. Hal ini membuat para ahli dalam bidang keamanan siber untuk menyusun sejumlah kriteria atau taksonomi terorisme di ruang siber sebagai panduan dalam mengkategorikan serangan siber, termasuk di dalamnya adalah serangan ransomware di Pusat Data Nasional Sementara (PDNS).

Menurut M. Salahuddien Manggalanny, Deputy of Operation Cyber Security Independent Resilient Team of Indonesia (CSIRT.ID), serangan ransomware yang terjadi di PDNS dapat dikategorikan sebagai terorisme siber berdasarkan taksonomi yang telah disusun. Namun, ia menegaskan bahwa apabila pemerintah hendak menetapkan serangan tersebut sebagai aksi terorisme siber, sebaiknya pemerintah melakukan konsultasi dan mendapatkan persetujuan dari Dewan Perwakilan Rakyat (DPR) terlebih dahulu. Menurutnya, hal ini penting mengingat adanya konsekuensi politik dan potensi kompleksitas diplomatik bila aktor dari serangan siber tersebut berasal dari negara lain.

Selain itu, Manggalanny juga menjelaskan bahwa PDNS sudah termasuk ke dalam definisi Infrastruktur Informasi Vital (IIV) sesuai dengan Peraturan Presiden Nomor 82 Tahun 2022 tentang Pelindungan Infrastruktur Informasi Vital. Sebagai rumah bagi ribuan aplikasi pelayanan publik yang diselenggarakan oleh 282 instansi pemerintah baik kementerian, lembaga serta pemerintah daerah, serangan terhadap PDNS dapat dikategorikan sebagai serangan terstruktur terhadap pemerintah atau negara.

Namun, meskipun telah ada taksonomi yang disusun, masalah yang timbul adalah bagaimana menentukan suatu insiden siber di tingkat nasional sebagai serangan terorisme siber, dan siapa yang bertanggung jawab untuk melaksanakan mitigasinya. Hal ini juga belum diatur dalam Peraturan Perundang-undangan yang relevan.

Para ahli di seluruh dunia telah berusaha menyusun taksonomi tentang terorisme siber berdasarkan enam kategori, yaitu aktor pelaku, motivasi, tujuan, sarana, dampak, dan korban. Namun, menetapkan apakah suatu serangan siber termasuk ke dalam kategori terorisme atau cuman kriminal biasa menjadi sulit karena aksi tersebut dilakukan dengan dua motivasi, yakni kepentingan ideologi atau politik serta untuk mendapatkan keuntungan ekonomi.

Dalam hal ini, pihak terkait diminta untuk dapat mengungkap dan membuktikan motivasi di balik serangan siber tersebut. Salah satu contoh serangan siber yang dianggap sebagai modus utama terorisme siber adalah serangan ransomware yang bertujuan untuk mencapai tujuan teror dan keuntungan ekonomi penyerang sekaligus dalam satu aksi.

Meskipun secara teknis, serangan ransomware terhadap PDNS telah memenuhi kriteria dalam taksonomi terorisme siber, yang masih menjadi pertanyaan adalah bagaimana otoritas dapat mengungkap dan membuktikan adanya aktor yang memiliki motivasi ideologi dan politik di balik kelompok kriminal Brain Cipher yang meminta tebusan 8 juta dolar AS.