Jakarta –
Mendekati tahun baru, tentu masih banyak serangan siber yang dihadapi Indonesia. Pakar keamanan siber memprediksi berbagai ancaman siber pada tahun 2025 Agency AI
Pratama Persadha, presiden Institut Penelitian Keamanan Internet untuk Sistem Informasi dan Keamanan (CISSReC), mengatakan bahwa banyak prediksi ancaman dunia maya yang perlu ditanggapi dengan serius pada tahun 2025 termasuk munculnya “Agen AI”. Peluang baru untuk semua orang.
“Potensi vektor ancaman siber di mana lembaga AI dapat merencanakan dan bertindak secara independen untuk mencapai tujuan tertentu akan dimanfaatkan oleh ancaman tersebut,” ujarnya dalam keterangan tertulis.
Pratama menjelaskan AI dapat mengotomatiskan serangan siber, spionase, dan eksploitasi sehingga meningkatkan kecepatan dan akurasi serangan. Selain itu, agen AI yang jahat dapat beradaptasi secara real time dengan meneliti pertahanan tradisional dan meningkatkan kompleksitas serangan. Penipuan berbasis AI
Penipuan berbasis AI dan rekayasa sosial akan meningkat. AI akan meningkatkan penipuan seperti “hitting the pig” atau penipuan keuangan jangka panjang dan vishing, yang membuat serangan rekayasa sosial lebih sulit dideteksi.
Identifikasi dan sintesis suara yang diciptakan oleh AI modern juga akan memungkinkan pencurian identitas, penipuan, dan gangguan protokol keamanan.
Selain itu, ransomware akan tumbuh dengan otomatisasi dan AI, sehingga memungkinkan lebih banyak penyerang menggunakan perangkat lunak dan alat tepercaya untuk melancarkan kampanye ransomware.
“Penjahat dunia maya akan bersiap menghadapi kriptografi pasca-kuantum dengan mengorbankan kemampuan ransomware demi ketahanan di masa depan” Cloud Menjadi Target Utama
Serangan rantai pasokan juga akan meningkat. Penjahat dunia maya akan menargetkan ekosistem sumber terbuka dengan mengeksploitasi ketergantungan kode untuk mengganggu organisasi.
“Lingkungan cloud akan menjadi target utama karena penyerang mengeksploitasi kerentanan dalam rantai pasokan cloud yang kompleks,” kata pakar yang telah bekerja di dunia Internet sejak tahun 1999.
Selain itu, peretas Pratama akan menyasar perusahaan pihak ketiga sebagai pintu masuk serangan terhadap perusahaan besar yang diincarnya.
Tak heran jika perang siber geopolitik juga akan semakin intensif akibat kampanye spionase tokoh “The Big Four” Rusia, China, Iran, dan Korea Utara yang terlibat dalam kejahatan siber. Informasi palsu akan terus sesuai dengan kepentingan geopolitik.
Serangan dunia maya yang didorong oleh agenda ideologi atau politik akan meningkat, dengan fokus pada pemerintahan, bisnis dan infrastruktur utama, urgensi pembentukan PDP.
Pemerintah Indonesia juga menghadapi beberapa tugas penting dalam negeri di bidang keamanan siber, yang harus diselesaikan pada tahun 2025 untuk memperkuat perlindungan infrastruktur digital dan data publik.
Salah satu prioritas utamanya adalah pembentukan Badan Perlindungan Data Pribadi (PDP) sebagai bentuk praktis penegakan hukum perlindungan data pribadi. Badan ini diharapkan memiliki struktur yang independen dan kemampuan yang kuat untuk memantau kepatuhan, menangani pelanggaran data, dan menghukum siapa pun yang melanggarnya.
Selain itu, kepatuhan terhadap peraturan pemerintah sebagai sumber peraturan perundang-undangan PDP merupakan langkah penting untuk memberikan pedoman operasional yang jelas bagi pihak-pihak baik di sektor publik maupun swasta dalam mengelola dan melindungi data pribadi.
“Ketentuan ini harus mencakup aspek teknis dan hukum terkait, seperti standar keamanan data, prosedur pelaporan insiden, serta mekanisme penyelesaian sengketa,” kenang Pratama.
Pemerintah juga harus mempercepat pembahasan rancangan undang-undang tentang keamanan dan ketahanan siber yang telah menjadi bagian dari peraturan perundang-undangan nasional (Prolegnas) agar dapat segera disahkan menjadi undang-undang.
Ketentuan ini diperlukan untuk memberikan kerangka hukum yang komprehensif untuk menghadapi ancaman siber yang lebih kompleks dan terorganisir, serta untuk memperkuat koordinasi lintas sektor dalam menangani insiden siber, jelas Pratama.
Lulusan Universitas Gadjah Mada dan Akademi Sandi Negara ini mengatakan, dalam konteks kelembagaan, penguatan fungsi dan kewenangan Badan Siber dan Sandi Negara (BSSN) merupakan hal yang mendesak.
“Pemerintah harus memastikan bahwa BSSN memiliki sumber daya manusia, teknologi, dan keuangan yang memadai untuk menjalankan tugasnya, termasuk deteksi, respons, dan pemulihan insiden siber. BSSN juga harus diberdayakan untuk memainkan peran sentral dalam keamanan nasional, tegasnya, menekankan infrastruktur utama seperti energi, transportasi dan telekomunikasi.
Terakhir, lanjut Pratama, penguatan keamanan dan perlindungan siber di lingkungan pemerintahan harus menjadi kuncinya. Hal ini mencakup penerapan kebijakan keamanan siber yang ketat di seluruh instansi pemerintah, integrasi sistem keamanan yang interoperable, serta peningkatan sumber daya manusia melalui pelatihan dan sertifikasi intensif di bidang keamanan siber.
“Upaya ini akan menjadi landasan penting bagi Indonesia dalam menghadapi tantangan era digital dan menjaga kedaulatannya di Internet,” tutupnya. Tonton video “Para ahli mengatakan mempelajari keamanan internet dari peretas adalah mungkin” (rns/rns)
