Infografis
Terakhir, menurut Manggalany, adalah korban, baik kelompok masyarakat sipil, swasta, industri, organisasi, pemerintah, dan non-pemerintah, penyelenggara infrastruktur digital maupun fisik.
Menurut Manggalany, pemerintah harus memetakan motivasi dari serangan siber apabila ingin menetapkan sebagai tindakan terorisme, yakni mengungkap apakah ada kepentingan ideologi atau politik dan ekonomi sekaligus. “Serangan siber jenis ramsomware adalah salah satu modus utama serangan terorisme siber dimana tujuan teror dan keuntungan ekonomi penyerang dapat sekaligus dicapai dalam satu kali aksi. Apalagi secara teknis, serangan ransomware ke PDNS 2 sudah memenuhi semua kriteria unsur terorisme siber,” tegas dia.
Dia menegaskan, apabila sang pelaku memiliki motivasi ideologi dan politik atas serangannya, maka pemerintah memiliki tantangan baru, mengingat sesuai UU tentang terorisme, penanganan terorisme dilakukan oleh Badan Nasional Penanggulangan Terorisme (BNPT) yang belum memiliki kemampuan kontra terorisme siber, termasuk pengampu serta penyelenggara layanan di semua sektor infrastruktur vital, termasuk PDNS 2, belum memiliki protokol kontra terorisme siber.
“Perlu ditegaskan bahwa manajemen krisis siber untuk mengatasi serangan terorisme siber berbeda dengan prosedur protokol untuk merespons aksi kriminal siber biasa. Penindakan atas terorisme siber bisa penegakan hukum sekaligus protokol retaliasi, dimana BNPT bisa melakukan serangan ofensif terhadap aktor teroris dan sumber dayanya,” tegas Manggalany.
Konsekuensi tindakan retaliasi siber dapat mengakibatkan implikasi dan komplikasi luas baik secara teknis, diplomasi antar negara - bila penindakan tersebut melibatkan skema lintas batas (cross border), yang harus mempertimbangkan dampak gepolitik, sosial dan ekonomi. Secara teknis, retaliasi siber mungkin saja mendapatkan perlawanan yang mengakibatkan situasi saling serang yang mengakibatkan dampak luas dan korban yang tak diinginkan (collateral damage) karena ruang siber saling terkait.
Menurut Manggalany, karena ini menyangkut suatu kepentingan yang sangat luas dan kemungkinan dampak jangka panjang, apabila Pemerintah mempertimbangkan pilihan yang akan menetapkan insiden serangan Ransomware ke PDNS sebagai aksi Terorisme Siber, maka harus melalui persetujuan Dewan Perwakilan Rakyat (DPR) terlebih dahulu dan mendengarkan masukan masyarakat khususnya para praktisi Keamanan Siber.
