(Business Lounge – Technology) Di tengah meningkatnya ancaman siber global, dunia keamanan digital justru diwarnai oleh perdebatan yang terdengar remeh namun memicu kekisruhan di balik layar: penamaan kelompok peretas. Nama-nama seperti Charming Kitten, Velvet Ant, Vengeful Kitten, atau Gingersnap terdengar lebih cocok sebagai tokoh dalam serial kartun anak-anak daripada sebagai julukan kelompok peretas yang bisa melumpuhkan jaringan rumah sakit, mencuri rahasia negara, atau memeras institusi keuangan besar.
Fenomena penamaan yang “imut” ini menimbulkan kontroversi serius di kalangan profesional keamanan siber. Bagi sebagian besar pakar keamanan, nama-nama itu menciptakan keakraban internal dalam tim dan membantu pengelompokan taktik musuh berdasarkan pola. Namun di sisi lain, banyak chief information security officer (CISO), analis, bahkan pejabat pemerintah yang menilai pendekatan ini telah melemahkan persepsi publik dan manajemen tentang tingkat bahaya serangan yang sesungguhnya.
“Ini bukan serial anak-anak,” ujar Ira Winkler, mantan analis Badan Keamanan Nasional AS (NSA) dan kini menjabat kepala keamanan di CYE. Ia menyampaikan frustrasi ketika nama seperti Laundry Bear digunakan untuk menyebut kelompok peretas Rusia yang menyerang institusi penegakan hukum. “Ketika Anda menyebut ‘Laundry Bear’, manajemen mengira kita sedang bicara soal boneka beruang lucu yang mencuci baju.”
Penamaan kelompok peretas memang bukan hal baru. Sejak awal 2000-an, perusahaan seperti Mandiant, CrowdStrike, dan Microsoft telah mengembangkan sistem klasifikasi masing-masing. CrowdStrike, misalnya, menggunakan sistem nama hewan yang dikaitkan dengan negara: Bear untuk Rusia, Panda untuk China, Kitten untuk Iran. Microsoft memilih pendekatan yang lebih metaforis dengan nama seperti Strontium (untuk Fancy Bear) atau Midnight Blizzard.
Namun semakin berkembangnya ancaman, nama-nama tersebut pun menjadi lebih eksentrik. Di tahun 2024 dan 2025, muncul kelompok dengan nama seperti LemonDuck, Sapphire Pigeon, atau Wicked Spider. Nama-nama ini sering dimunculkan dalam laporan keamanan, notifikasi kepada klien, bahkan dokumen resmi pemerintah.
Perdebatan memuncak ketika Microsoft, CrowdStrike, Palo Alto Networks, dan Google menginisiasi pembuatan glosarium bersama: sistem penamaan standar yang bertujuan menyelaraskan sebutan untuk kelompok peretas agar tidak tumpang tindih dan meminimalkan kebingungan. Sistem ini membagi nama berdasarkan wilayah (misalnya “Blizzard” untuk Rusia, “Typhoon” untuk China, “Sandstorm” untuk Iran, “Tempest” untuk kriminal finansial) dan menghilangkan unsur lucu dari nama-nama sebelumnya.
Namun perubahan ini tidak serta-merta diterima semua pihak. Juan Andres Guerrero-Saade, kepala intelijen di SentinelOne, menyebut bahwa meskipun glosarium membantu dalam komunikasi antarlembaga, tetap sulit memaksa semua pihak tunduk pada satu sistem karena banyak vendor mengandalkan ciri khas merek mereka. Dalam lanskap di mana identitas intelijen merupakan keunggulan kompetitif, menyeragamkan nama bisa dirasa melemahkan nilai jual.
Di lapangan, kekhawatiran utama justru datang dari komunikasi antar-level di dalam organisasi. Rinki Sethi, CISO di Upwind Security, mengaku enggan menyebut nama seperti Gingersnap atau Velvet Ant saat menjelaskan ancaman ke dewan direksi. Ia khawatir penyebutan seperti itu membuat situasi tidak dianggap serius. “Saya lebih suka menyebut kerentanan teknisnya, dampak yang mungkin terjadi, dan skenario mitigasi,” ujarnya.
Namun dari sudut pandang operasional, nama-nama yang mencolok justru punya nilai strategis. Tim keamanan internal kerap lebih cepat mengenali pola serangan, infrastruktur pendukung, serta geografi pelaku berdasarkan kode nama. Istilah seperti Scattered Spider atau Charming Kitten bisa langsung merujuk pada taktik yang spesifik dan pernah mereka hadapi sebelumnya. Ini mempercepat respons dan distribusi pengetahuan antar tim.
Dalam praktiknya, penamaan kelompok peretas mencerminkan dua sisi dunia keamanan siber. Di satu sisi, ada kebutuhan akan kejelasan, formalitas, dan standar yang bisa dipahami semua pemangku kepentingan. Di sisi lain, ada realitas teknis di mana kecepatan, identifikasi, dan diferensiasi justru terbantu oleh nama-nama mencolok yang mudah diingat.
Kontroversi ini menjadi simbol dari dilema yang lebih besar: bagaimana menyeimbangkan antara keahlian teknis dan kebutuhan komunikasi di lingkungan non-teknis. Nama kelompok peretas tidak hanya menjadi label, tetapi turut membentuk cara organisasi memahami dan bereaksi terhadap risiko. Ketika nama terdengar seperti karakter dari animasi anak-anak, urgensi ancaman bisa tertutupi.
Penamaan bukan sekadar urusan terminologi. Dalam keamanan siber, nama membentuk narasi. Nama juga bisa mengarahkan fokus sumber daya, menarik perhatian media, dan pada akhirnya memengaruhi strategi mitigasi. Salah menyebut bisa berarti salah membaca. Dan di dunia di mana satu klik bisa meruntuhkan sistem rumah sakit atau memblokir jalur logistik global, kesalahan persepsi adalah risiko yang tak bisa ditoleransi.