cyberterrorism

Apa itu terorisme siber?

Terorisme siber biasanya didefinisikan sebagai serangan yang telah direncanakan sebelumnya dan bermotivasi politik terhadap sistem informasi, program, dan data yang mengancam atau menyebabkan kekerasan. Serangan ini dapat mencakup berbagai serangan siber yang menakut-nakuti atau menciptakan ketakutan di kalangan populasi suatu negara, negara bagian, atau kota, biasanya dengan merusak atau mengganggu infrastruktur kritis yang vital bagi operasi sosial, ekonomi, politik, dan bisnis.

Tindakan terorisme siber dilakukan menggunakan server komputer, perangkat lain, dan jaringan yang terlihat di internet publik. Jaringan pemerintah yang aman serta jaringan terbatas lainnya sering menjadi target serangan ini. Target lainnya termasuk industri perbankan, instalasi militer, pembangkit listrik, pusat kontrol lalu lintas udara, dan sistem air.

Biro Investigasi Federal (FBI) Amerika Serikat mendefinisikan terorisme siber sebagai “serangan yang telah direncanakan sebelumnya dan bermotivasi politik terhadap informasi, sistem komputer, program komputer, dan data, yang mengakibatkan kekerasan terhadap target non-kombatan oleh kelompok subnasional atau agen rahasia.” Menurut FBI, serangan terorisme siber adalah jenis kejahatan siber yang secara eksplisit dirancang untuk menyebabkan kerusakan fisik.

Organisasi dan pakar lain mencakup serangan yang kurang merusak sebagai tindakan terorisme siber, terutama jika serangan tersebut dimaksudkan untuk mengganggu atau mendukung agenda politik pelaku. Organisasi Perjanjian Atlantik Utara (NATO) mendefinisikan terorisme siber sebagai serangan siber yang menggunakan atau mengeksploitasi jaringan komputer atau komunikasi untuk menyebabkan “kerusakan atau gangguan yang cukup untuk menimbulkan ketakutan atau mengintimidasi masyarakat demi tujuan ideologis.”

Metode yang digunakan dalam terorisme siber

Tujuan kelompok teroris siber adalah menciptakan kekacauan massal, mengganggu infrastruktur kritis, mendukung aktivisme politik atau hacktivisme, serta menyebabkan kerusakan fisik hingga hilangnya nyawa. Pelaku terorisme siber menggunakan berbagai metode untuk mencapai tujuan ini, termasuk:

  • Serangan ancaman persisten tingkat lanjut (APT), yang menggunakan metode penetrasi canggih untuk mendapatkan akses ke jaringan. Setelah berada dalam jaringan, penyerang tetap tidak terdeteksi untuk mencuri data. Organisasi dengan informasi bernilai tinggi, seperti industri pertahanan, manufaktur, layanan kesehatan, dan keuangan, adalah target utama serangan APT.
  • Virus komputer, worm, dan malware yang menargetkan sistem kontrol TI. Malware ini digunakan untuk menyerang utilitas, sistem transportasi, jaringan listrik, infrastruktur kritis, departemen pemerintah, dan sistem militer.
  • Serangan Denial of Service (DoS) yang berusaha mencegah pengguna sah mengakses sistem komputer, perangkat, atau situs web.
  • Peretasan untuk mencuri data penting dari institusi, pemerintah, atau bisnis.
  • Ransomware yang mengenkripsi data korban hingga tebusan dibayar.
  • Serangan phishing yang mengelabui korban agar memberikan informasi sensitif.

Apa saja contoh terorisme siber?

Contohnya meliputi:

  • Gangguan pada situs web utama. Bertujuan menghentikan lalu lintas ke situs yang melayani banyak pengguna.
  • Akses tidak sah. Bertujuan memperoleh akses ke sistem militer atau teknologi kritis lainnya.
  • Gangguan pada sistem infrastruktur kritis. Penyerang mencoba melumpuhkan kota, menciptakan krisis kesehatan, atau menyebabkan kepanikan massal.
  • Spionase siber. Dilakukan oleh negara-negara nakal untuk mengumpulkan informasi rahasia.

Strategi pertahanan terhadap terorisme siber

Bisnis dan organisasi harus menerapkan langkah-langkah keamanan siber yang ketat, termasuk penggunaan firewall, antivirus, dan antimalware. Mereka juga harus menerapkan kebijakan keamanan TI, membatasi akses ke data sensitif, serta menggunakan otentikasi dua faktor atau multi-faktor.

Upaya internasional dalam memerangi kejahatan dan terorisme siber

Aliansi Keamanan Siber Nasional adalah kemitraan publik-swasta yang bertujuan meningkatkan kesadaran keamanan siber global. Konvensi Budapest tentang Kejahatan Siber adalah perjanjian internasional pertama yang mendorong kerja sama antarnegara dalam memerangi kejahatan siber. Per tahun 2024, sebanyak 69 negara telah meratifikasi konvensi ini.

Perserikatan Bangsa-Bangsa (PBB) juga mengusulkan perjanjian besar tentang kejahatan siber yang mencakup kerja sama internasional, akses penegak hukum ke bukti digital, dan perlindungan prosedural. Teks perjanjian ini diperkirakan akan difinalisasi pada tahun 2024.

Tagged:

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *