TRIBUNNEWS.COM, JAKARTA – Serangan ransomware terhadap Pusat Data Sementara Nasional (PDNS) di Surabaya dinilai sebagai aksi terorisme siber.
“Serangan siber Ransomware adalah salah satu metode utama serangan siber, yang dapat mencapai tujuan ancaman dan manfaat ekonomi penyerang dalam satu operasi,” kata Wakil Direktur Tim Respons Insiden Keamanan Indonesia (CSIRT.ID) MS Manggalany ditulis, Selasa (7/7/2023).
Manggaany menjelaskan, berdasarkan Keputusan Presiden No. 82 Tahun 2022 tentang Perlindungan Infrastruktur Kritis, PDNS 2 termasuk dalam pengertian infrastruktur kritis.
Sebab, PDNS 2 memenuhi ribuan permintaan pelayanan publik yang ditujukan untuk kepentingan umum, 282 departemen pemerintah, dua departemen, lembaga, dan pemerintah di daerah.
Menurut Manggalany, pengertian terorisme siber berbeda dengan kejahatan siber yang masih terus berkembang dan dapat berubah dalam motivasi, modus, jenis sasaran, dan dampak serangan siber yang berbeda-beda.
Namun cyberbullying harus memenuhi enam kriteria (aktor, motivasi, tujuan, metode, dampak dan korban), yaitu: Pertama, pelaku, kedua aktor yang tidak didukung program pemerintah (non-state actor), aktor yang didukung program pemerintah yang dianggap sebagai pelaku cyberbullying. deklarasi perang (perang dunia maya), dan aktor-aktor yang terkait dengan kelompok separatis.
Tujuan kedua adalah motivasi, baik ideologis, sosial, ekonomi atau politik.
“Dalam banyak kasus, motivasi ini merupakan kombinasi kepentingan, karena dalam berbagai kasus serangan siber dengan dalih terorisme dilakukan oleh kelompok profesional yang mengejar tujuan ekonomi melalui Internet,” ujarnya.
Unsur yang ketiga adalah tujuan, meskipun tujuan merupakan sarana preskriptif untuk mengajukan permohonan perubahan, keyakinan/gagasan tertentu, dan kompromi sebagai sarana untuk mencapai beberapa motivasi.
Kategori keempat biasanya berupa ancaman siber, serangan siber, propaganda siber, dan lain-lain.
Unsur kelima adalah dampak yang diharapkan pihak penyerang berupa kekuatan siber dan kekerasan siber, berupa terganggunya layanan digital publik, kebocoran data, kerugian ekonomi, ancaman ketakutan psikologis, ketidakpastian dan kecurigaan, serta ancaman fisik. menyakiti. .
Terakhir, menurut Manggaany, ada korbannya, antara lain kelompok masyarakat sipil, sektor swasta, industri, organisasi, pemerintah dan non-pemerintah, penyedia infrastruktur digital dan fisik.
Manggalany mengatakan pemerintah harus merencanakan motivasi serangan siber jika ingin mengidentifikasinya sebagai terorisme, baik ideologis, politik, atau ekonomi.
“Serangan siber jenis Ramsomware adalah salah satu metode utama serangan teroris siber yang dapat mencapai ancaman penyerang dan keuntungan ekonomi dalam satu operasi.” katanya.