Aksi terorisme ranah siber di Indonesia masih di level 3

Deputi Bidang Proteksi Infrastruktur Informasi Kritikal Nasional, Badan Siber dan Sandi Negara (BSSN) Agung Nugraha mengungkapkan, ada kecenderungan perencanaan aksi terorisme dilakukan secara luring, tetapi eksekusinya secara daring. Sementara targetnya acak alias fifty fifty (50 luring : 50 daring) dengan kemungkinan dilakukan sebesar 70%.

Untungnya, aksi terorisme ranah siber di Indonesia masih berada di lapisan sosial atau level tiga. Artinya, para teroris masih belum ahli melancarkan serangan terhadap lapisan logic (serangan siber yang lebih umum dilakukan karena dapat dilakukan secara masif, sistematis, dan terstruktur namun tetap tersembunyi secara jarak jauh atau level dua, serta serangan terhadap infrastruktur atau level satu.

Serangan siber pada lapisan sosial lebih banyak memanfaatkan platform media sosial. Meski, para teroris masih belum ahli dalam serangan siber, tetapi mereka telah aktif menebar propaganda, radikalisme, merekut anggota, bahkan penggalangan dana.

“Lapisan sosial itu lebih pada mengganggu, merusak, dan mengubah opini publik. Paling mengkhawatirkan ketika mereka menyebarkan informasi yang bisa menimbulkan rasa takut dan sifatnya teror. Misalnya, mengunggah video orang dipenggal lehernya di Youtube,” ucapnya, saat dihubungi, Kamis (16/4).

Agung pun mengingatkan untuk mewaspadai dan mengantisipasi serangan siber level satu dan level dua yang sejauh ini belum terjadi di Indonesia. Apalagi berbagai infrastruktur pemerintah, seperti PLN dan Telkom sudah melakukan digitalisasi.

Selain itu, serangan siber terhadap lapisan logic berbahaya karena bisa langsung menyerang user–pengguna gawai. Serangan level dua ini paling rentan mengambil celah keamanan lewat berbagai aplikasi android yang bisa diunduh gratis.

“Contohnya (serangan siber level tiga), al-Qaedah dan ISIS seperti yang saya singgung dalam disertasi. Sejak 2005 al-Qaedah sudah memanfaatkan platform media sosial Youtube. Sedangkan ISIS sudah sejak kemunculannya. Artinya, di luar negeri sudah melakukan hal yang sama,” ujar penulis disertasi berjudul Penanggulangan Terorisme Siber pada Media Sosial di Indonesia ini.

Oleh karena itu, ia menyarankan perlunya menguatkan aspek regulasi terkait keamanan siber. Sebab, rincian regulasi keamanan siber belum termaktub dalam Kitab Undang-Undang Hukum Pidana (KUHP).

“Memang sudah (draf Rancangan Undang-Undang Ketahanan dan Keamanan Siber/RUU KKS) ada di Prolegnas 2020 ini. Tetapi, perlu kita dorong (lagi),” ujar Agung.

Di sisi lain, kata dia, koordinasi antar kelembagaan. BSSN dan BNPT (Badan Nasional Penanggulangan Terorisme) harus ditingkatkan. Kendati kedua lembaga tersebut telah meneken MoU, tetapi perlindungan dari serangan siber belum maksimal karena belum menjalin kerja sama dengan asosiasi pengguna jasa internet, hingga asosiasi penyedia nama domain.

“Umumnya (platform media sosial hingga penyedia domain) di dunia tidak dikuasai negara. Kecuali, China dan Rusia yang dikuasai negara. Selebihnya swasta yang menguasainya dalam rupa industri,” ucapnya.

Lalu, harus ada kerja sama pertukaran informasi inteligen untuk mitigasi serangan siber. Kolaborasi, bisa dengan negara lain atau institusi level internasional. Namun, sumber daya manusia (SDM) untuk penegakan hukum perlu ditingkatkan karena berurusan dengan teknologi bertaraf tinggi.

“Kesulitan utamanya adalah melakukan penjajakan. Misalnya, menggunakan VPN di Indonesia, tetapi jejaknya dibuat di Amerika Serikat atau Australia. Makanya, perlu kerja sama internasional. Kapasitas dan kapabilitas pemerintah dalam menggunakan teknologi canggih ini juga masih belum,” tutur Agung.