Sebar Teror Tak Perlu Bom Lagi, Cukup dengan Keyboard

Para pejabat keamanan siber telah memperingatkan selama bertahun-tahun bahwa jaringan ekstremis kekerasan, termasuk kelompok teror Islamis dan pendukungnya, beradaptasi dengan internet lebih cepat daripada banyak pemerintah. Europol telah berulang kali menjelaskan bagaimana para pelaku teror menggunakan ruang online tidak hanya untuk propaganda, tetapi juga untuk rekrutmen, keamanan operasional, pendanaan, dan perencanaan serangan. PBB telah mengeluarkan peringatan serupa, mencatat bahwa kelompok-kelompok yang terkait dengan ISIS dan al-Qaeda telah memanfaatkan perangkat digital untuk menyebarkan ideologi lintas negara dengan kecepatan luar biasa. Ini bukan teori pinggiran. Ini sekarang menjadi penilaian keamanan standar.

Yang berubah adalah nuansa dari ancaman ini. Untuk sementara waktu, banyak dari operasi digital ini sebagian besar hanya soal penyebaran pesan. Video yang apik. Meme grafis. Kanal Telegram. Forum pendukung. Namun, batas antara propaganda dan gangguan siber secara langsung semakin tipis. Para peneliti di International Centre for the Study of Radicalisation dan analis di beberapa badan keamanan nasional telah melacak bagaimana komunitas ekstremis menyebarkan panduan peretasan, manual doxxing, dan daftar perangkat lunak di ekosistem yang sama tempat mereka menyebarkan ideologi. Sederhananya, jaringan yang menyebarkan konten radikal juga mengajarkan pengikutnya cara melecehkan, merusak tampilan situs (deface), membongkar data pribadi, dan mengintimidasi.

Hal itu penting karena tidak setiap serangan siber harus mematikan jaringan listrik untuk dianggap berhasil. Terorisme selalu mengutamakan rasa takut. Situs web pemerintah kota yang diretas dan menampilkan ancaman. Kotak masuk email rumah sakit yang dibanjiri lalu lintas berbahaya. Data masjid atau gereja lokal yang dibocorkan (doxxing). Sistem sekolah yang terkunci dari data siswa. Ini bukanlah skenario-skenario dahsyat. Ini adalah gangguan yang efektif secara psikologis dan membuat orang biasa merasa rentan. Dan serangan ini sering kali lebih mudah dilakukan daripada yang dibayangkan publik.

Ada contoh nyata untuk ini. Kelompok peretas pro-ISIS seperti Cyber Caliphate dan United Cyber Caliphate menjadi berita utama beberapa tahun lalu karena membajak akun, merusak tampilan situs, dan membocorkan data, termasuk pengambilalihan singkat akun media sosial Komando Pusat AS pada 2015. Para ahli keamanan dengan cepat menunjukkan bahwa kecanggihan teknis mereka sering kali dibesar-besarkan. Oke. Tapi bukan itu intinya. Mereka tidak butuh kemampuan elite untuk menarik perhatian. Mereka butuh tontonan. Mereka butuh berita utama yang mengatakan sebuah kelompok terkait teror telah menembus sebuah institusi yang terikat dengan kekuatan militer. Begitulah cara kerja terorisme digital jika dilakukan dengan cerdas: intrusi berbiaya rendah, kepanikan bernilai tinggi.

Penangkapan dan investigasi baru-baru ini di seluruh Eropa menunjukkan lapisan lain dari masalah ini. Pihak berwenang di negara-negara seperti Jerman, Spanyol, dan Inggris telah mendokumentasikan kasus-kasus di mana tersangka ekstremis menggunakan platform terenkripsi, alat pembayaran anonim, dan kanal online pribadi untuk mengoordinasikan kegiatan, menyebarkan instruksi pembuatan bom, atau mencari pengetahuan teknis. Tidak setiap kasus melibatkan peretasan tingkat lanjut. Justru karena itulah ancamannya luas. Hambatan untuk masuk sangat rendah. Seseorang tidak perlu menjadi pemrogram papan atas untuk melancarkan kampanye phishing, membeli kredensial curian, atau menyebarkan malware yang dibeli dari pasar kriminal.

Dan di sinilah ceritanya menjadi lebih buruk. Ekonomi bawah tanah telah membuat kemampuan siber tersedia untuk disewa. Europol dan perusahaan keamanan siber seperti Chainalysis, Mandiant, dan Recorded Future semuanya telah mendokumentasikan bagaimana pasar kriminal menjual segalanya, mulai dari perangkat malware, data login curian, hingga alat untuk serangan penolakan layanan (denial-of-service). Begitu ekosistem itu ada, para ekstremis tidak perlu membuat setiap alat sendiri. Mereka bisa meminjam dari dunia kejahatan siber. Mereka bisa bermitra secara longgar. Mereka bisa meniru taktik yang telah disempurnakan oleh geng ransomware bertahun-tahun lalu. Inilah logika kelam era digital: satu dunia bawah tanah mengajari yang lain.

Ada juga tuduhan terus-menerus yang membayangi seluruh bidang ini, dan tuduhan itu menolak untuk mati karena pemerintah telah memberi publik banyak alasan untuk tidak mempercayai mereka. Berkali-kali, para pejabat mengklaim bahwa mereka mengendalikan ekstremisme online, namun serangan besar atau jaringan baru muncul setelah kejadian. Setelah serangan Paris 2015, setelah pengeboman Manchester Arena pada 2017, setelah gelombang propaganda digital terkait ISIS yang berulang, para kritikus terus menanyakan pertanyaan brutal yang sama: bagaimana orang-orang ini masih bisa berkomunikasi begitu efektif di tempat terbuka dan di kanal semi-pribadi? Sebagian karena skala internet yang sangat besar. Sebagian karena batasan hukum. Namun sebagian lagi, menurut para kritikus, adalah penyangkalan institusional dan kegagalan birokrasi yang dibungkus sebagai strategi.

Kecurigaan itu semakin tumbuh di era kekacauan platform. Perusahaan teknologi menghabiskan bertahun-tahun membanggakan kepercayaan dan keamanan sementara konten ekstremis berulang kali bermigrasi, muncul kembali, dan berkumpul lagi. Satu platform menindak tegas. Yang lain memalingkan muka. Satu layanan terenkripsi dipantau di bawah surat perintah. Layanan lain muncul dengan tim moderasi yang lebih kecil dan kebijakan yang lebih lemah. Para peneliti telah menunjukkan pola gali lubang tutup lubang ini berulang kali. Global Internet Forum to Counter Terrorism dibentuk untuk alasan ini, namun ekosistem ekstremis terus beradaptasi. Hasilnya bukanlah impunitas total, tetapi masih jauh dari terkendali.

Mitos paling berbahaya dalam hal ini adalah fantasi bahwa terorisme siber harus terlihat seperti pemadaman listrik total ala Hollywood. Tidak seperti itu. Ancaman yang lebih realistis bersifat kumulatif. Ribuan unggahan propaganda. Pelecehan yang ditargetkan terhadap jurnalis atau aktivis. Penggalangan dana melalui kanal kripto. Upaya untuk menembus institusi lokal yang pertahanannya lemah. Koordinasi di ruang terenkripsi. Terjemahan dan produksi media dengan bantuan AI yang memungkinkan pesan bergerak lebih cepat melintasi berbagai bahasa. Beginilah cara tekanan terbangun. Beginilah cara jaringan pinggiran memperluas jangkauan mereka.

Sudah ada peringatan tentang AI yang memperburuk masalah ini. Europol mengatakan pada 2023 bahwa AI generatif dapat membantu kelompok ekstremis meningkatkan propaganda, terjemahan, dan penargetan. Analis juga telah memperingatkan bahwa alat AI dapat membantu membuat umpan phishing dan mengotomatiskan sebagian rekayasa sosial. Sekali lagi, masalahnya bukan bahwa setiap ekstremis tiba-tiba menjadi peretas ulung. Masalahnya adalah skala. Pesan palsu yang lebih baik, produksi konten yang lebih cepat, peniruan identitas yang lebih meyakinkan. Itu sudah cukup untuk membuat institusi yang lemah menjadi lebih lemah lagi.

Dan institusi yang lemah ada di mana-mana. Sekolah. Klinik. Pemerintah daerah. Pusat keagamaan. Media kecil. Kelompok masyarakat. Ini bukanlah target-target glamor, dan justru karena itulah mereka rentan. Menurut riset jangka panjang IBM tentang biaya pelanggaran data, organisasi yang lebih kecil sering kali menderita dampak operasional yang berat bahkan dari insiden yang relatif biasa. Ketika rasa takut adalah produknya, sistem sipil yang rentan menjadi panggung yang menggiurkan.

Pemerintah sekarang menghadapi kebenaran yang tidak menyenangkan. Mereka menghabiskan bertahun-tahun mempersiapkan publik untuk skenario perang siber yang dramatis sambil meremehkan rantai propaganda hingga aksi gangguan yang ada di depan mata mereka. Ancaman siber yang terkait dengan ekstremisme Islamis tidak ditentukan oleh kode tingkat jenius. Ancaman ini ditentukan oleh kemampuan beradaptasi, alat yang murah, dan efek psikologis. Hal itu membuatnya lebih sulit, bukan lebih mudah, untuk diatasi.

Keyboard tidak menggantikan senjata dalam setiap kasus. Tetapi siapa pun yang masih menganggap ekstremisme digital hanya sebagai kebisingan online berarti hidup dalam gambaran ancaman masa lalu. Gelombang teror berikutnya mungkin tidak dimulai dengan sebuah ledakan. Mungkin akan dimulai dengan akun yang diretas, alamat yang dibocorkan, jaringan yang lumpuh, dan sebuah pesan yang dirancang untuk melakukan apa yang selalu menjadi keahlian terorisme: membuat masyarakat merasa tidak berdaya bahkan sebelum kerusakan yang sebenarnya dimulai.