Jakarta –
Menjelang Tahun Baru, masih banyak serangan siber yang dihadapi Indonesia. Pakar keamanan siber memprediksi beberapa ancaman siber pada tahun 2025.Agen AI
Ketua Cyber €€€€€ »Cervious prediksi ancaman siber tahun 2025 tentang ancaman siber di ‘Agen AI’ 2025. baru Peluang untuk semua orang.
“Potensi vektor ancaman siber baru, di mana agen AI dapat merencanakan dan bertindak secara mandiri untuk mencapai tujuan tertentu, akan dimanfaatkan oleh pelaku ancaman,” ujarnya dalam keterangan tertulis.
Agen AI, jelas Pratama, dapat mengotomatiskan serangan siber, pengintaian, dan eksploitasi, sehingga meningkatkan kecepatan dan akurasi serangan. Selain itu, agen AI yang jahat dapat beradaptasi secara real-time, melewati pertahanan tradisional dan meningkatkan kompleksitas serangan Penipuan Berbasis AI
Penipuan berbasis AI dan rekayasa sosial akan meningkat. AI akan meningkatkan penipuan seperti ‘babi’ atau penipuan keuangan jangka panjang dan phishing suara (vishing), membuat serangan rekayasa sosial semakin sulit dideteksi.
Deepfake dan suara sintetis canggih yang dihasilkan AI juga akan memungkinkan pencurian identitas, penipuan, dan gangguan protokol keamanan.
Selain itu, ransomware akan terus berkembang dengan otomatisasi dan AI, sehingga memungkinkan lebih banyak penyerang menggunakan aplikasi dan alat tepercaya untuk melancarkan kampanye ransomware.
“Penjahat Siber Akan Mempersiapkan Kriptografi Pasca-Quantum dengan Mengadopsi Kemampuan Ransomware untuk Ketahanan di Masa Depan,” Cloud Worth Target Prime
Serangan rantai pasokan juga akan meningkat. Penjahat dunia maya akan menargetkan ekosistem sumber terbuka, mengeksploitasi ketergantungan kode untuk mengganggu organisasi.
“Lingkungan cloud akan menjadi target utama karena penyerang mengeksploitasi titik lemah dalam rantai pasokan cloud yang kompleks,” ujar pakar yang telah berkecimpung di dunia siber sejak tahun 1999 ini.
Selain itu, lanjut Pratama, peretas akan menyasar perusahaan pihak ketiga sebagai pintu masuk serangan terhadap perusahaan besar yang menjadi sasaran perang siber geopolitik.
Yang tidak kalah rumitnya, perang siber geopolitik juga akan meningkat akibat kampanye spionase yang dilakukan oleh aktor-aktor ‘Empat Besar’ yaitu Rusia, Tiongkok, Iran, dan Korea Utara yang terkait dengan kejahatan siber. Disinformasi akan terus sejalan dengan kepentingan geopolitik.
Serangan dunia maya yang didorong oleh agenda ideologis atau politik, yang menargetkan pemerintah, dunia usaha, dan infrastruktur penting akan meningkatkan urgensi untuk melembagakan PDP.
Pemerintah Indonesia juga menghadapi beberapa tugas penting di bidang keamanan siber yang harus diselesaikan pada tahun 2025 untuk memperkuat perlindungan infrastruktur digital dan data publik.
Salah satu prioritas utamanya adalah pembentukan Badan Perlindungan Data Pribadi (PDP) sebagai bentuk nyata implementasi UU Perlindungan Data Pribadi. Lembaga-lembaga ini diharapkan memiliki struktur independen dan kemampuan yang kuat untuk memantau kepatuhan terhadap peraturan, menangani pelanggaran data, dan memberikan sanksi kepada pelanggar.
Selain itu, penyelesaian peraturan pemerintah sebagai turunan dari peraturan perundang-undangan PDP merupakan langkah penting untuk memberikan pedoman operasional yang jelas kepada berbagai pihak, baik pemerintah maupun swasta, dalam pengelolaan dan perlindungan data pribadi.
“Peraturan tersebut harus mencakup aspek teknis dan hukum yang relevan, seperti standar keamanan data, prosedur pelaporan insiden, serta mekanisme penyelesaian sengketa,” Pratama mengingatkan tentang RUU Keamanan dan Pertahanan Siber.
Pemerintah juga harus mempercepat pembahasan RUU Keamanan dan Ketahanan Siber yang merupakan bagian dari Program Legislasi Nasional (PROLEGNAS) agar segera disahkan menjadi undang-undang.
“Peraturan tersebut diperlukan untuk memberikan kerangka hukum yang lebih komprehensif untuk menghadapi ancaman siber yang semakin kompleks dan terorganisir, serta memperkuat koordinasi lintas sektor dalam menangani insiden siber,” jelas Pratama.
Lulusan Universitas Gadjah Mada dan Akademi Sandi Negara ini mengatakan, dalam konteks kelembagaan, penguatan fungsi dan kewenangan Badan Siber dan Sandi Negara (BSSN) merupakan hal yang mendesak.
“Pemerintah harus memastikan BSS memiliki sumber daya manusia, teknologi, dan anggaran yang memadai untuk menjalankan tugasnya, termasuk di bidang deteksi, respons, dan pemulihan insiden siber. Infrastruktur penting seperti energi, transportasi, dan telekomunikasi,” ujarnya. .
Pada akhirnya, lanjut Pratama, penguatan keamanan dan pertahanan siber di lingkungan pemerintahan harus menjadi fokus utama. Hal ini mencakup penerapan kebijakan keamanan siber yang ketat di seluruh instansi pemerintah, integrasi sistem keamanan yang interoperable, serta peningkatan kapasitas sumber daya manusia melalui pelatihan dan sertifikasi intensif di bidang keamanan siber.
“Upaya ini akan menjadi landasan penting bagi Indonesia dalam menghadapi tantangan era digital dan menjaga kedaulatan di dunia maya,” tutupnya. Tonton video “Pakar Bilang Belajar Keamanan Siber dari Peretas Bisa” (rns/rns)