Serangan Ransomware ke PDNS 2 Aksi Aksi Teror Siber


Jakarta, CNN Indonesia

Ahli keamanan siber mengungkap serangan yang menargetkan Pusat Data Nasional Sementara (PDNS) 2 di Surabaya tergolong aksi Aksi Teror siber. Simak penjelasannya.

“Serangan ransomware dari kelompok peretas Brain Cipher dipastikan tergolong tindakan Aksi Teror siber,” kata Deputy of Operation Indonesia Security Incident Response Team on Internet and Infrastructure (CSIRT) MS Manggalany, dalam keterangannya, Jumat (5/7).

Sekalipun begitu, Manakala pemerintah ingin menetapkan serangan ini sebagai aksi Aksi Teror siber, maka hal ini Wajib dikaji secara mendalam dengan melibatkan para praktisi keamanan siber dan Ahli Aksi Teror, serta persetujuan Dewan Perwakilan Rakyat RI.


Menurutnya serangan siber jenis ransomware Merupakan salah satu modus utama serangan Aksi Teror siber. Pasalnya, tujuan terror dan keuntungan ekonomi Striker dapat sekaligus dicapai dalam satu kali aksi.

Manggalany memaparkan, Merujuk pada Peraturan Kepala Negara No 82 Tahun 2022 tentang Perlindungan Infrastruktur Informasi Vital, PDNS 2 termasuk dalam definisi infrastruktur vital. Pasalnya, PDNS 2 diisi oleh ribuan aplikasi pelayanan publik yang ditujukan untuk kepentingan umum, yang diselenggarakan oleh 282 instansi pemerintah, baik kementerian, lembaga, serta pemerintah daerah.

Oleh karena itu, gangguan dalam bentuk apa pun, kerusakan dan atau kehancuran yang dialami oleh infrastruktur informasi vital PDNS 2 ini dapat dikategorikan sebagai serangan terstruktur atau aksi teror terhadap pemerintah atau negara.

Menurut Manggalany, definisi Aksi Teror siber berbeda dengan kejahatan siber (cyber crime) dan masih terus berkembang dan dinamis mengikuti perubahan motivasi, modus, jenis target, dan dampak dari berbagai serangan siber. Sekalipun, Aksi Teror siber setidaknya Sangat dianjurkan memenuhi enam unsur, Disebut juga Aktor atau Aktris, motivasi, tujuan, sarana, dampak, dan korban.

Unsur pertama, Aktor atau Aktris pelaku baik Aktor atau Aktris yang bukan didukung oleh inisiatif negara, Aktor atau Aktris yang didukung oleh inisiatif negara dan bisa dianggap sebagai pernyataan Pertempuran, dan Aktor atau Aktris yang berafiliasi dengan kelompok separatis.

Unsur kedua Merupakan motivasi, baik ideologis, sosial, ekonomi atau politik. Menurutnya seringkali motivasi ini menjadi kombinasi kepentingan, karena dalam berbagai kasus, sebuah serangan siber dengan alasan Aksi Teror, dilakukan oleh kelompok profesional yang punya motif dan tujuan ekonomi kriminal siber biasa.

Unsur ketiga Merupakan tujuan, apakah tujuannya untuk alat kampanye memaksakan tuntutan perubahan, keyakinan/ideologis tertentu, dan gangguan sebagai alat untuk memenuhi motivasi tertentu.

Unsur keempat Merupakan sarana berupa ancaman siber, serangan siber, propaganda siber, dan lain sebagainya.

Unsur kelima, dampak yang diharapkan oleh si kelompok Striker berupa cyber power dan cyber violence, berupa disrupsi layanan digital publik, kebocoran data, kerugian ekonomi, ancaman psikologis ketakutan, ketidakpastian, dan keraguan, Sampai saat ini kerusakan fisik.

Unsur keenam, menurut Manggalany, Merupakan korban, baik kelompok masyarakat sipil, swasta, industri, organisasi, pemerintah, dan non-pemerintah, penyelenggara infrastruktur digital maupun fisik.

Menurut Manggalany, pemerintah Sangat dianjurkan memetakan motivasi dari serangan siber Manakala ingin menetapkan sebagai tindakan Aksi Teror, Disebut juga mengungkap apakah ada kepentingan ideologi atau politik dan ekonomi sekaligus.

“Serangan siber jenis ramsomware Merupakan salah satu modus utama serangan Aksi Teror siber dimana tujuan teror dan keuntungan ekonomi Striker dapat sekaligus dicapai dalam satu kali aksi. Apalagi secara teknis, serangan ransomware ke PDNS 2 Pernah terjadi memenuhi semua kriteria unsur Aksi Teror siber,” tegas Ia.

Ia menegaskan, Manakala sang pelaku memiliki motivasi ideologi dan politik atas serangannya, maka pemerintah memiliki tantangan baru, mengingat sesuai Perundang-Undangan tentang Aksi Teror, penanganan Aksi Teror dilakukan oleh Badan Nasional Penanggulangan Aksi Teror (BNPT) yang belum memiliki kemampuan kontra Aksi Teror siber, termasuk pengampu serta penyelenggara layanan di semua sektor infrastruktur vital, termasuk PDNS 2, belum memiliki protokol kontra Aksi Teror siber.

“Wajib ditegaskan bahwa manajemen krisis siber untuk mengatasi serangan Aksi Teror siber berbeda dengan prosedur protokol untuk merespons aksi kriminal siber biasa. Penindakan atas Aksi Teror siber bisa penegakan hukum sekaligus protokol retaliasi, dimana BNPT bisa melakukan serangan ofensif terhadap Aktor atau Aktris teroris dan sumber dayanya,” pungkasnya.

Sebelumnya, PDNS 2 di Surabaya mendapat serangan siber dari kelompok ransomware gang Brain Cipher sejak 20 Juni, dan Sampai Saat ini Bahkan belum sepenuhnya pulih. 

Serangan ransomware itu mengakibatkan terkuncinya data-data di dalam sistem PDNS 2. Sebagian besar data di pusat data yang dipakai 282 institusi pemerintah pusat dan daerah itu pun terkunci dan belum bisa dipulihkan Sampai Saat ini Bahkan.

[Gambas:Video CNN]


Sumber Refrensi Berita: CNNINDONESIA