PADEK.JAWAPOS.COM-Berbekal kunci dari hacker, pemerintah berhasil membuka Pusat Data Nasional Sementara (PDNS) 2 yang terenkripsi. Meskipun begitu, pemerintah diminta untuk tetap mengejar pelaku serangan siber. Pasalnya, serangan terhadap PDNS 2 itu sudah masuk kategori terorisme siber.
Deputy of Operation Cyber Security Independent Resilient Team of Indonesia (CSIRT.ID) M Salahuddien Manggalany menyatakan, berdasar sasaran dan modusnya, serangan terhadap PDNS 2 pada 17 Juni itu sudah bisa disebut terorisme siber.
Sebab, serangan tersebut tidak sebatas menyasar website-website pemerintah yang jamak dilakukan hacker sebelumnya. “Ini yang diserang adalah objek vital nasional. Yakni, pusat data nasional. Meskipun masih sementara,” katanya kemarin (7/7).
Mantan wakil ketua Tim Insiden Keamanan Internet dan Infrastruktur Indonesia (Indonesia Security Incident Response Team on Internet and Infrastructure/Id-SIRTII) itu menjelaskan, PDNS sudah termasuk definisi infrastruktur informasi vital (IIV).
Sebagaimana diatur dalam Perpres 82/2022 tentang Perlindungan Infrastruktur Informasi Vital (IIV). Di dalam perpres itu disebutkan, IIV adalah sistem elektronik yang memanfaatkan teknologi informasi atau teknologi operasional. Keberadaan IIV tersebut menunjang sektor strategis.
Jika terjadi gangguan, kerusakan, atau kehancuran, itu akan berdampak serius. Baik terhadap kepentingan umum, pelayanan publik, pertahanan dan keamanan, maupun perekonomian nasional. Pria yang akrab disapa Didien tersebut menyatakan, PDNS 2 di Surabaya yang terkena serangan ransomware dihuni ribuan aplikasi pelayanan publik.
Aplikasi tersebut diselenggarakan 282 instansi pusat maupun daerah. Karena itu, gangguan, kerusakan, atau kehancuran yang dialami IIV PDNS 2 tersebut dapat dikategorikan sebagai serangan terstruktur terhadap pemerintah atau negara. “Secara teknis, serangan ransomware ke PDNS 2 sudah memenuhi semua kriteria di dalam taksonomi terorisme siber,” katanya.
Saat ini publik tinggal melihat bagaimana otoritas mengungkap aktor serangannya. Penegak hukum di Indonesia harus bisa mengungkap motivasi dan ideologi dari hacker yang menyebut dirinya Brain Cipher tersebut.
Menurut Didien, upaya pengungkapan pelaku itu penting. Dengan demikian, pusat data ke depannya bisa lebih aman. Serta bisa menyelamatkan data yang sebelumnya dienkripsi. Dia menegaskan, ketika hacker berhasil melakukan enkripsi, berarti mereka sudah punya salinannya.
Didien menyatakan, serangan terorisme siber membutuhkan perlakuan ekstra. Upaya penanganannya berbeda dengan serangan siber biasa. Dia menyebutkan, otoritas penanganan terorisme seperti BNPT bisa dilibatkan untuk melakukan kontra terorisme ke pelaku serangan PDNS 2.
Dia mengakui, upaya serangan balik itu bisa berdampak luas. Termasuk jika ternyata pelakunya dari luar negeri. Didien menyatakan, sampai saat ini belum bisa dipastikan pelaku berasal dari dalam atau luar negeri. “Sering kali perang melawan terorisme adalah the never ending story,” katanya.
Meskipun begitu, dia menyatakan, sejumlah negara memilih tidak melanjutkan pengusutan serangan terorisme siber. Khususnya jika pelakunya terdeteksi dari luar negeri. Sebab, risikonya bisa berkembang menjadi perang konvensional.
“Seperti dalam kasus serangan siber yang disponsori pemerintah Rusia kepada Georgia,” katanya. Contoh lainnya, serangan siber separatis Donbass kepada infrastruktur siber Ukraina yang ternyata didukung pemerintah Rusia. (wan/c12/oni/jpg)
Editor : Novitri Selvia