CSIRT: Serangan Ransomware ke PDNS 2 Tergolong Aksi Terorisme Siber
gospelangolano.com, JAKARTA – Serangan ransomware yang dilakukan kelompok hacker Brain Cipher dipastikan merupakan aksi terorisme siber. Namun jika pemerintah ingin mengklasifikasikan peristiwa penyerangan ini sebagai tindakan terorisme siber, maka harus diusut secara mendalam dengan melibatkan pakar keamanan siber dan pakar terorisme, serta mendapat persetujuan DPR RI.
“Serangan siber jenis Ransomware adalah salah satu jenis serangan teror siber yang utama, di mana tujuan teroris dan keuntungan ekonomi penyerang dapat dicapai dalam satu tindakan,” kata wakil Tim Respons Insiden Keamanan Operasi Indonesia untuk Internet dan Infrastruktur (CSIRT) ). .PENGENAL). Ibu Mangalani di hadapan wartawan di Jakarta, Jumat (5 Juli 2024).
Manggani menjelaskan, berdasarkan Perpres Nomor 82 Tahun 2022 tentang Perlindungan Infrastruktur Informasi Kritis, PDNS 2 masuk dalam pengertian infrastruktur kritis. Sebab, PDNS 2 dipenuhi ribuan aplikasi pelayanan publik untuk kepentingan umum yang diselenggarakan oleh 282 instansi pemerintah, kementerian, lembaga, dan kedua pemerintah daerah. Oleh karena itu, segala bentuk gangguan, kerusakan dan/atau kehancuran terhadap infrastruktur informasi penting PDNS 2 dapat digolongkan sebagai serangan infrastruktur (aksi terorisme) terhadap suatu pemerintah atau negara.
Menurut Mangalani, definisi terorisme siber, berbeda dengan kejahatan siber, masih terus berkembang dan dinamis seiring dengan perubahan motivasi, sifat, jenis sasaran, dan dampak berbagai serangan siber. Namun cyberterrorism setidaknya harus memenuhi enam unsur yaitu aktor, motivasi, tujuan, sarana, dampak, dan korban. Pertama, pelakunya mencakup aktor yang tidak didukung oleh inisiatif negara (aktor non-negara), aktor yang didukung oleh inisiatif negara dan dapat dianggap sebagai deklarasi perang (perang siber), dan aktor yang terkait dengan kelompok separatis.
Unsur kedua adalah motivasi, baik ideologis, sosial, ekonomi atau politik. Seringkali motivasi ini merupakan kombinasi kepentingan, seperti dalam berbagai kasus serangan siber dilakukan dengan dalih terorisme oleh kelompok profesional yang memiliki motif dan tujuan ekonomi penjahat siber yang sama. Unsur ketiga adalah tujuan, apakah tujuan tersebut berfungsi sebagai alat kampanye untuk menegakkan tuntutan perubahan atau sebagai disrupsi sebagai sarana untuk memenuhi keyakinan/ideologi dan motivasi tertentu.
Elemen keempat berupa ancaman siber, serangan siber, propaganda siber, dll. Elemen kelima adalah dampak yang diharapkan dari suatu kelompok penyerang berupa kekuatan siber dan kekerasan siber, gangguan layanan digital publik, kebocoran data, keuangan Kerugian, risiko psikologis seperti ketakutan, ketidakpastian dan keraguan, serta kerugian fisik. .
Pada akhirnya, menurut Mangalani, korbannya adalah kelompok masyarakat sipil, sektor swasta, industri, institusi, pemerintah dan non-pemerintah, serta penyedia infrastruktur digital dan fisik.
Menurut Mangalani, motivasi serangan siber harus dicatat jika pemerintah ingin melabelinya sebagai tindakan terorisme, yakni mengungkap apakah ada kepentingan ideologis, politik, dan ekonomi. Serangan siber jenis Ransomware adalah salah satu jenis serangan teror siber utama di mana tujuan teroris penyerang dan keuntungan finansialnya dapat dicapai dalam satu tindakan.
“Selanjutnya, serangan ransomware PDNS 2 secara teknis memenuhi seluruh kriteria unsur cyberterrorism,” klaimnya.
Ia mengklaim, jika pelaku mempunyai motivasi ideologi dan politik dalam penyerangannya, maka pemerintah menghadapi tantangan baru, mengingat berdasarkan UU Terorisme, tugas pemberantasan terorisme berada di tangan Badan Nasional Penanggulangan Terorisme (BNPT)-nya. kemampuan terorisme, termasuk administrator dan penyedia layanan, belum ditentukan. Semua sektor infrastruktur penting, termasuk PDNS 2, belum memiliki protokol untuk memerangi terorisme siber.
“Penting untuk ditekankan bahwa manajemen krisis siber untuk menangani serangan teroris siber berbeda dengan prosedur protokol yang digunakan untuk merespons kejahatan siber pada umumnya.” Kita dapat mengatasi terorisme siber melalui penegakan hukum dan protokol pembalasan ketika aktor teroris BPT dikerahkan mereka dapat melancarkan serangan agresif terhadap sumber daya mereka,” tegas Mangalani.