Jakarta –
Menyongsong Tahun Baru, tentu masih akan banyak serangan siber yang dihadapi Indonesia. Pakar keamanan cyber memprediksi sejumlah ancaman siber di 2025.
Agen AI
Chairman lembaga riset keamanan siber Communication and Information System Security Research Center (CISSReC) Pratama Persadha menyebutkan, beberapa prediksi ancaman siber yang perlu menjadi perhatian dan diwaspadai di 2025 antara lain ‘AI Agentik’ yang akan muncul sebagai peluang baru yang menarik bagi semua orang.
“Vektor ancaman siber baru yang berpotensi, di mana AI agent mampu merencanakan dan bertindak secara independen untuk mencapai tujuan tertentu, akan dieksploitasi oleh pelaku ancaman,” ujarnya melalui keterangan tertulis.
Agen AI ini, dijelaskan Pratama, dapat mengotomatiskan serangan siber, pengintaian, dan eksploitasi, sehingga meningkatkan kecepatan dan ketepatan serangan. Selain itu, agen AI yang jahat dapat beradaptasi secara real time, menerobos pertahanan tradisional dan meningkatkan kompleksitas serangan.
Penipuan Berbasis AI
Penipuan berbasis AI dan rekayasa sosial akan meningkat. AI akan meningkatkan penipuan seperti ‘pig butcering’ atau penipuan keuangan jangka panjang dan phishing suara (vishing), sehingga serangan rekayasa sosial semakin sulit dideteksi.
Deepfake canggih yang dihasilkan AI dan suara sintetis juga akan memungkinkan pencurian identitas, penipuan, dan gangguan protokol keamanan.
Selain itu, ransomware akan makin berkembang dengan otomatisasi dan AI, memungkinkan semakin banyak penyerang menggunakan aplikasi dan alat tepercaya untuk menyampaikan kampanye ransomware.
“Penjahat dunia maya akan mempersiapkan kriptografi pasca-kuantum dengan mengadaptasi kemampuan ransomware untuk ketahanan masa depan,” kata Pratama.
Cloud Jadi Target Utama
Serangan rantai pasokan juga akan semakin meningkat. Penjahat dunia maya akan menargetkan ekosistem sumber terbuka, mengeksploitasi ketergantungan kode untuk mengganggu organisasi.
“Lingkungan cloud akan menjadi target utama karena penyerang mengeksploitasi titik lemah dalam rantai pasokan cloud yang kompleks,” sebut pakar yang sudah menggeluti dunia siber sejak 1999 ini.
Selain itu, lanjut Pratama, peretas akan menargetkan perusahaan pihak ketiga sebagai pintu masuk serangan kepada perusahaan besar yang diincarnya.
Perang Siber Geopolitik
Yang tidak kalah pelik, perang siber geopolitik juga akan semakin meningkat karena kampanye spionase oleh aktor yang disebut ‘The Big Four’, yakni Rusia, China, Iran, dan Korea Utara, terkait kejahatan dunia maya. Disinformasi akan terus selaras dengan kepentingan geopolitik.
Serangan siber yang didorong oleh agenda ideologis atau politik akan meningkat, menargetkan pemerintah, bisnis, dan infrastruktur penting.
Urgensi Pembentukan Lembaga PDP
Pemerintahan Indonesia juga menghadapi sejumlah pekerjaan rumah krusial di bidang keamanan siber yang harus diselesaikan di 2025 demi memperkuat perlindungan terhadap infrastruktur digital dan data masyarakat.
Salah satu prioritas utama adalah pembentukan Lembaga Perlindungan Data Pribadi (PDP) sebagai wujud konkret pelaksanaan Undang-Undang Perlindungan Data Pribadi.
Lembaga ini diharapkan memiliki struktur yang independen dan kapabilitas yang kuat untuk mengawasi kepatuhan terhadap regulasi, menangani pelanggaran data, serta memberikan sanksi bagi pihak yang melanggar.
Selain itu, penyelesaian Peraturan Pemerintah sebagai turunan dari UU PDP menjadi langkah penting untuk memberikan panduan operasional yang jelas bagi berbagai pihak, baik di sektor publik maupun swasta, dalam pengelolaan dan perlindungan data pribadi.
“Regulasi ini harus mencakup aspek teknis dan hukum yang relevan, seperti standar keamanan data, prosedur pelaporan insiden, serta mekanisme penyelesaian sengketa,” Pratama mengingatkan.
Percepat RUU Keamanan dan Ketahanan Siber
Pemerintah juga harus mempercepat pembahasan Rancangan Undang-Undang Keamanan dan Ketahanan Siber, yang telah menjadi bagian dari Program Legislasi Nasional (Prolegnas), agar segera disahkan menjadi undang-undang.
“Regulasi ini diperlukan untuk memberikan kerangka hukum yang lebih komprehensif dalam menghadapi ancaman siber yang semakin kompleks dan terorganisir, sekaligus memperkuat koordinasi lintas sektor dalam penanggulangan insiden siber,” rinci Pratama.
Lulusan Universitas Gadjah Mada dan Akademi Sandi Negara ini menyebutkan, dalam konteks kelembagaan, penguatan fungsi dan wewenang Badan Siber dan Sandi Negara (BSSN) menjadi hal yang mendesak.
“Pemerintah perlu memastikan bahwa BSSN memiliki sumber daya manusia, teknologi, dan anggaran yang memadai untuk menjalankan tugasnya, termasuk dalam bidang deteksi, respons, dan pemulihan insiden siber. BSSN juga harus diberdayakan untuk memainkan peran sentral dalam pengamanan infrastruktur kritis nasional, seperti energi, transportasi, dan telekomunikasi,” tegasnya.
Terakhir, lanjut Pratama, penguatan keamanan dan pertahanan siber di lingkungan pemerintahan harus menjadi fokus utama. Ini mencakup penerapan kebijakan keamanan siber yang ketat di semua instansi pemerintah, integrasi sistem keamanan yang interoperabel, serta peningkatan kapasitas SDM melalui pelatihan intensif dan sertifikasi di bidang keamanan siber.
“Upaya ini akan menjadi fondasi penting bagi Indonesia dalam menghadapi tantangan era digital dan menjaga kedaulatan di dunia maya,” tutupnya.
(rns/rns)
